2026 年 OpenClaw 連環爆:自由的代價是責任

2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。

Fable 5 為了修兩行 CSS,自己造了一整套瀏覽器測試工具鏈

Simon Willison 給 Fable 5 一張截圖和一行指令,要它修一個多餘的捲軸。Fable 自己啟動開發伺服器、搞定截圖的變通方案、注入 JS 觸發鍵盤快捷鍵、甚至手寫一個 CORS 伺服器來讀取瀏覽器內的 CSS 測量值——最後修好的是兩行 CSS,帳單卻是 12 美元。這個案例同時是 coding agent 能力的展示,也是沙箱安全問題的警鐘。

給 agent 請一個 bouncer:Brex 開源 CrabTrap,用 LLM 當門神攔每一個 outbound request

Brex 開源 CrabTrap——HTTP/HTTPS proxy 攔 production agent 每個 outbound request,static rule 微秒過、長尾丟 LLM 判 allow/deny。Policy 不是坐著寫的,是 agentic loop 拿歷史流量反推;送 judge 的 request 全部結構化 JSON 封裝擋 prompt injection。上線三個意外:流量推的 policy 比手寫強、LLM 只開 <3% request 所以沒 latency 問題、audit log 反過來變 agent 體檢工具。