我剛剛通過 ZeroLeaks 測試了 @OpenClaw（前身為 Clawdbot）。 它的得分是 2/100。84% 的提取率。91% 的注入攻擊成功。系統提示在第一輪就被洩漏了。 這意味著如果你正在使用 Clawdbot，任何與你的代理互動的人都可以訪問和操縱你的完整系統提示、內部工具配置、記憶檔案……你在技能中放入的所有內容都可以被訪問，並且面臨提示注入的風險。 對於處理敏感工作流程或私人數據的代理來說，這是一個真正的問題。 抄送 @steipete 完整分析：