3月13日，国家网络安全通报中心发布《OpenClaw风险预警》，指出OpenClaw在全球范围内引发部署热潮，全球活跃的OpenClaw互联网资产已超20万个，境内活跃的约2.3万个。OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，可能导致服务器被控制、敏感数据泄露等严重安全问题。OpenClaw默认配置风险高，公网暴露比例高达85%，历史披露漏洞多达258个，其中近期暴露的82个漏洞中，超危漏洞12个、高危漏洞21个。针对ClawHub的3016个技能插件分析发现，336个插件包含恶意代码，占比高达10.8%。

国家网络安全通报中心建议，及时升级OpenClaw版本，优化默认配置，谨慎安装第三方插件，加强账户认证管理，限制智能体执行权限。通过这些措施，可以有效降低OpenClaw的安全风险，保护用户的数据和设备安全。