基本信息

---

下载

文档摘要

---

OpenClaw安全手册

作者：ZAST.AI安全研究团队

网络中暴露的每一个节点都可能成为攻击目标。

序幕

OpenClaw是一种功能强大的多通道人工智能接口。它能够连接Telegram、Discord、Slack、微信和电子邮件等平台，同时还能与Claude、GPT、Gemini等大型人工智能模型进行交互。此外，它还可以执行各种命令、读写文件，以及操作浏览器。也就是说，它同时具备三种“危险”的功能：

数据访问权限——允许读取用户的文件、配置信息、API密钥以及会话记录。

不可信输入——任何人都可以通过消息渠道向其发送内容。

执行能力——它能够在你的系统中运行命令、发送消息，还能调用各种AP