今天 axios 帶來的供應鏈投毒事件，給行業帶來了不小的注意力，OpenClaw 一個多小時前也強制鎖了依賴模塊的版本。 為了給大家一個更直觀的風險感知，我統計了下，OpenClaw 三方模塊依賴圖，1,246 個三方模塊，2,672 條依賴路徑。就是這麼的多…當然也可能有些統計偏差，三方 Skills 引入的也都沒統計。 鎖依賴版本是必須的安全實踐，否則 1,246 個三方模塊，任意一個被投毒，都可能幹掉 OpenClaw… 軟件工程從而不是件簡單的事，AI 再強也會犯錯，保持警惕吧。 要浪，就獨立設備浪🌊免得被一窩端…