北航团队开源OpenClaw安全工具，系统梳理AI安全风险

北航复杂关键软件环境全国重点实验室智能安全创新团队针对OpenClaw智能体的安全问题，正式发布了全网最系统的安全报告，并同步开源了ClawGuard Auditor工具。该工具运行于系统最高特权层，具备动静结合的协同防御架构，涵盖静态代码审查、运行时监管和数据防泄漏功能。报告详细梳理了九大高危风险，包括提示词注入、沙箱逃逸、路径遍历、高危动作执行、敏感数据明文存储、未授权访问、接口越权、第三方依赖漏洞和插件投毒。针对这些风险，团队提出了包括输入过滤、权限控制、数据加密、接口鉴权、依赖审计等在内的具体防护建议，旨在全面保障OpenClaw智能体的系统完整性、数据保密性、执行可控性和审计可追溯性。