360安全龙虾刚发布就翻车了，一家以安全为核心卖点的公司，把自己的通配符证书私钥，打包进了面向公众分发的安装包里。

近日，安全社区发现：360 刚发布的 AI Agent 产品 "360安全龙虾"（基于 OpenClaw 的一键部署客户端），在其公开安装包中，包含了 *.myclaw.360.cn 泛域名证书的 SSL 私钥文件。

我怀疑这事可能是vibe coding的结果。因为我的gpt就经常一本正经地把私钥放到前端。