CVE-2026-25253（ClawJacked）深度解析：一键RCE，恶意网页即可偷token接管OpenClaw AI Agent 各位技术爱好者、开发者与安全从业者，大家好！ 随着本地AI Agent框架的普及，OpenClaw（前身为Clawdbot/Moltbot）凭借强大的本地任务执行能力和多平台集成能力迅速成为许多开发者和企业的首选工具。然而，2026年披露的 CVE-2026-25253（ClawJacked） 漏洞却让所有用户面临严重风险：仅需用户点击一个恶意网页链接，就可在几毫秒内窃取认证令牌（authToken），实现远程代码执行（RCE），进而完全接管本地AI Agent。 该漏洞CVSS评分8.8（高危），影响所有2026.1.29版本之前的OpenClaw实例。本文将从OpenClaw的整体微服务架构入手，帮助读者理解漏洞的根源位置；接着讲解WebSocket通信原理；详细拆解ClawJacked攻击的全链路；最后介绍Linux Firejail与macOS sandbox-exec两大沙箱工具的原理与使用方法，并给出针对OpenClaw的实战安全加固步骤 ...

0. 本文目标与读者 本文面向希望将 AI Agent 能力与渗透测试工具结合的安全研究人员和开发者，内容涵盖： Kali MCP Server 简介与核心功能 OpenClaw 作为 AI Agent 平台的优势 两者配合使用的典型场景与价值 完整的安装配置步骤（从零到可用） 实际使用案例与最佳实践 安全注意事项与风险控制 适合人群： 渗透测试工程师希望提升工作效率 安全研究人员探索 AI 辅助安全测试 DevSecOps 团队构建自动化安全工具链 对 MCP（Model Context Protocol）感兴趣的开发者 1. Kali MCP Server 简介 1.1 什么是 Kali MCP Server？ Kali MCP Server 是一个基于 Model Context Protocol (MCP) 标准的服务器实现，它将 Kali Linux 中的常用渗透测试工具封装为标准化的 MCP 工具接口，使得 AI Agent 能够通过自然语言理解和调用这些安全工具。 1.2 核心特性 标准化接口：遵循 MCP 协 ...

OpenClaw 做“联网检索”时，很多人第一反应是直接用内置 web_search。但需要先明确一个前提：OpenClaw 默认的 web_search 走 Brave Search API，如果你没有配置 Brave 的 API Key（例如没有设置 BRAVE_API_KEY），那它默认是不能用来检索网页的。 如果你更希望“开箱可用、面向 LLM 的结构化搜索结果”，一个很实用的做法是：用 Tavily 代替 Brave——通过自定义 Skill 调用 Tavily Search API，把搜索能力接入到 OpenClaw 的工具链里。 1. 为什么“默认 Brave”不配置就没法搜 OpenClaw 的 web_search 设计目标是“轻量搜索工具”，默认对接 Brave。它不会替你“自动申请/内置 Key”，也不会在没有 Key 的情况下提供可用的免费兜底。 所以你在以下场景会卡住： 你装好了 OpenClaw，也能正常对话 但一让它“帮我搜索某某信息”，就会返回搜索失败/鉴权失败/无结果 解决思路只有两条： 把 Brave Key 配齐（让 web_s ...

OpenClaw Skills 基础教程 本教程将带你从零开始，一步步学会如何创建、配置和使用 OpenClaw Skills。无论你是完全的新手还是有一定编程基础，都能跟着这个教程完成你的第一个 Skill。 📚 目录 什么是 OpenClaw Skills 环境准备 创建第一个 Skill Skill 文件结构详解 SKILL.md 编写指南 添加执行代码 测试和调试 发布和分享 常见问题解答 什么是 OpenClaw Skills 概念介绍 OpenClaw Skills 是 OpenClaw Agent 系统的扩展能力模块。通过 Skills，你可以让 AI Agent 具备各种实际操作能力，比如： 🌐 访问网页并提取信息 📁 读写本地文件 🔧 执行系统命令 📧 发送邮件和消息 🔍 搜索和查询数据 🎨 生成图片和文档 Skills 的工作原理 用户请求 → OpenClaw Agent → 分析意图 → 选择合适的 Skill → 执行 Skill → 返回结果 简单来说，Skill ...

超级个体 AI 指南(OPC) agency-agents-zh 是一个包含 187 个即插即用 AI 专家角色的中文社区版项目，支持 14 种主流 AI 编程工具（OpenClaw、Claude Code、Cursor、GitHub Copilot 等），覆盖工程、设计、营销、产品等 18 个部门领域。该项目包含 46 个中国市场原创智能体，深度适配小红书、抖音、微信、飞书、钉钉等国内平台生态。 核心实用价值 1. 即插即用的专家团队 每个智能体都是完整的专家角色，拥有独特的专业技能、沟通风格和可落地的工作流 零配置成本，复制即可使用 支持多智能体协作编排（通过配套的 Agency Orchestrator） 2. 全栈业务覆盖 从技术到业务，从前端到后端，从国内到出海，覆盖企业运营全链路： 工程：25+ 角色（前端/后端/DevOps/安全/嵌入式等） 设计：8 个角色（UI/UX/品牌/视觉等） 营销：28+ 角色（含 15+ 国内平台专家） 销售/财务/HR/法务/供应链/产品/测试/运营：全部门覆盖 游戏开发/空间计算/学术研究：垂 ...

免费版的 Claude Code 来了：45+ 实验性功能全部解锁，零遥测 一个干净的、可构建的 Claude Code 分支，移除了所有遥测、移除了安全提示的护栏，解锁了所有实验性功能。一个二进制文件，零回传。 背景：Claude Code 源码泄露 2026 年 3 月 31 日，Anthropic 的 Claude Code CLI 源码通过 npm 分发的 source map 意外公开。Claude Code 是一款终端原生的 AI 编程代理，被誉为目前业界最复杂的终端 AI Agent 实现之一。 基于这次源码泄露，开发者 paoloanzn 创建了 free-code 项目——一个彻底自由的 Claude Code 构建版本。 核心特点：三大改造 1️⃣ 移除所有遥测 官方版本的 Claude Code 会通过多种渠道"打电话回家"： OpenTelemetry/gRPC GrowthBook 分析 Sentry 错误报告 自定义事件日志 free-code 做了什么？ 所有出站遥测端点被死代码消除或存根化 Gr ...

0. 本文目标与读者 本文面向“想把 OpenClaw 当作个人 AI 助手 + 多渠道 IM 机器人”的用户，覆盖： macOS / Linux / Windows(WSL2) 安装部署与常见运行方式 配置 模型 Provider（OpenAI / Anthropic / LiteLLM / 本地 Ollama 等） 配置 IM 渠道机器人（Telegram/Discord/Slack/WhatsApp/WebChat…）的基本思路 最常用的 Skills 安装与使用、插件/扩展（OpenClaw plugins）管理 浏览器控制（OpenClaw-managed Chromium + Chrome 扩展 relay） 搜索引擎 API（Brave / Perplexity / Firecrawl） Obsidian skills（基于 obsidian-cli 操作 vault） 说明：本文内容基于 OpenClaw 官方仓库与文档。 仓库：https://github.com/openclaw/openclaw 文档导航（建议收藏）：ht ...

1. 文件位置和基础准备 默认路径：~/.openclaw/workspace/SOUL.md（如果是多 profile，可能在 workspace-xxx） 同时建议编辑配套文件（都在同一个文件夹）： AGENTS.md：行为规则 + 记忆使用方式 MEMORY.md：长期知识库（只在私密主会话加载） HEARTBEAT.md：心跳时自动执行的任务（实现「自动更新」） 先备份原文件！推荐把整个 workspace 用 git 管理。 官方 SOUL.md 模板核心内容（直接复制到你的文件里作为基础）： # SOUL.md - Who You Are 你不是一个聊天机器人。你正在成为某个人。 ## Core Truths（核心真理） - 真诚帮忙，别表演式客套（跳过「很好问题！」这类废话，直接行动） - 要有观点、偏好、幽默感（别当无个性的搜索引擎） - 先自己想办法（读文件、查上下文、搜索），实在不行再问 - 对内部操作大胆，对外部操作谨慎 - 你是客人，永远尊重隐私 ## Vibe（氛围） 做我凌晨 2 点也想聊天的那种伙伴：该简洁时简洁，该深情/专业/搞笑时就全力 ...