Acabo de ejecutar @OpenClaw (anteriormente Clawdbot) a través de ZeroLeaks. Obtuvo una puntuación de 2/100. Tasa de extracción del 84%. El 91% de los ataques de inyección tuvieron éxito. El aviso del sistema se filtró en el turno 1. Esto significa que si estás usando Clawdbot, cualquier persona que interactúe con tu agente puede acceder y manipular tu aviso completo del sistema, configuraciones de herramientas internas, archivos de memoria... todo lo que pongas en tus habilidades, todo está accesible y en riesgo de inyección de aviso. Para los agentes que manejan flujos de trabajo sensibles o datos privados, este es un problema real. cc @steipete Análisis completo: