Odaily Planet Daily: 31 березня компанія з безпеки Web3 CertiK опублікувала «Звіт про безпеку OpenClaw», у якому систематично оглядається та аналізується розвиток безпекових меж і моделей ризиків OpenClaw, а також надаються рекомендації щодо захисту для розробників та користувачів.
Звіт вказує, що архітектура OpenClaw з’єднує зовнішні вхідні дані з локальним оточенням виконання з високими привілеями; такий дизайн «висока здатність + високі привілеї» підвищує рівень автоматизації, але одночасно вимагає більш високих вимог безпеки: ранній модель безпеки, заснована на «локальному довіреному оточенні», поступово виявляє обмеження у складних сценаріях розгортання. Дані показують, що з листопада 2025 року по березень 2026 року OpenClaw породив понад 280 попереджень про безпеку на GitHub та більше 100 CVE-уразливостей. Дослідження узагальнило типові типи ризиків та їхні причини на кількох рівнях: керування шлюзом, прив’язка ідентичності, механізм виконання, екосистема плагінів.
На цій основі звіт надає рекомендації розробникам та користувачам: розробникам слід створювати модель загроз на ранніх етапах, включаючи контроль доступу, ізоляцію в пісочниці та механізми успадкування прав у основний дизайн; одночасно слід підсилювати перевірку та обмеження плагінів та зовнішніх вхідних даних. Користувачам слід уникати відкриття системи в інтернеті, застосовувати принцип мінімальних прав, постійно проводити аудит конфігурацій та керувати ізоляцією середовища, щоб зменшити ризик зловживання або неправильного використання системи.