安全公告

漏洞报告

发现安全漏洞请通过 trust.openclaw.ai 提交。

联系人：Jamieson O'Reilly (@theonejvo)

Discord: #security 频道

v2026.3.13 安全修复

问题	影响	修复
Telegram SSRF 媒体传输	媒体处理中的 SSRF 风险	策略线程化
Docker gateway token 泄漏	Token 可能出现在 build context	构建阶段隔离
Control UI auth 连接	非安全连接下 auth 丢失	保持共享 auth

安全资源

• 威胁模型 (MITRE ATLAS)
• 安全文档
• Trust 页面