我刚刚通过 ZeroLeaks 运行了 @OpenClaw（前身为 Clawdbot）。 它的得分是 2/100。提取率为 84%。91% 的注入攻击成功。系统提示在第 1 回合被泄露。 这意味着如果你在使用 Clawdbot，任何与您的代理互动的人都可以访问和操控您的完整系统提示、内部工具配置、内存文件……您在技能中输入的所有内容都可以被访问，并且面临提示注入的风险。 对于处理敏感工作流程或私人数据的代理来说，这是一个真正的问题。 抄送 @steipete 完整分析：