我刚刚用 ZeroLeaks 对 @OpenClaw（原名 Clawdbot）进行了测试。 得分 2/100。提取率 84%。注入攻击成功率 91%。系统提示符在第一回合就泄露了。 这意味着，如果你使用 Clawdbot，任何与你的代理交互的人都可以访问并操纵你的完整系统提示符、内部工具配置、内存文件……你输入到 http:/SOUL.md、http:/AGENTS.md 中的所有内容，你的技能，所有这些都可以被访问，并面临提示符注入的风险。 对于处理敏感工作流程或私有数据的代理来说，这是一个真正的问题。 抄送 @steipete 完整分析：zeroleaks.ai/reports/openclaw-...…