security
23 篇文章
2026 年 OpenClaw 連環爆:自由的代價是責任
2026 年初,OpenClaw 連環爆了三件事:兩萬多台 gateway 對網路裸奔、市集兩成 skill 是木馬、連結預覽變內鬼。攻擊者一路順暢到撞上一扇關著的門,才發現「正確架法」這四個字有多要命。自架的自由,代價是整包資安責任歸自己。
『開網頁就能裝 iOS app』——AssppWeb 爆紅,但它沒告訴你的那些事
一條中文圈爆紅的推文宣稱開源專案 AssppWeb『偷家』了蘋果——不越獄、不過商店、開網頁就能裝正版 iOS app。我去翻了原始碼:技術是真的,但它本質是 ipatool 的瀏覽器包裝,而且推文把作者自己寫滿警告的風險全撕掉了。最大的洞:你得把真的 Apple ID 貼進一個隨機網站。
瀏覽器其實是一支五人隊(上):為什麼一個分頁當掉,不會帶走整個瀏覽器
你以為瀏覽器是一個程式?其實它是一支分工的隊伍:一個隊長指揮全場、一個打野去網路刷資源、每個網站派一個英雄守自己那條線。這篇用一局 MOBA 的角度,講瀏覽器的多進程架構、網站隔離和沙箱——也就是為什麼某個分頁吃滿記憶體當掉,整個瀏覽器不會跟著陪葬。
Anthropic 怎麼把 Claude 關在籠子裡:agent 安全不是多問幾次確認
Anthropic 拆解 claude.ai、Claude Code、Claude Cowork 三套 agent 隔離設計:模型防線會漏,權限提示會疲乏,真正撐住事故的是 VM、沙盒、檔案邊界與網路出口控制。
Claude Code 四月大更新 — 安全補丁、命名 Subagent、還有那個 60% 提速的 Write Tool
Claude Code 在四月上旬三天內連出三版(v2.1.94 → v2.1.101),涵蓋安全硬化、新指令、效能提升。從 command injection 漏洞修補到 subagent 終於有名字,出貨密度像是整個團隊灌了十杯 espresso。
Permission Engineering — 當 AI Agent 的能力天花板不是智力,是你給的鑰匙
GenAI App Engineer 做到後來根本是 Permission Engineer。AI agent 的能力天花板不是智力,是你願意給它多少權限。每多一份權限,能力跟風險同時放大。這篇是從每天跟 AI agent 共事的角度,聊聊為什麼 permission management 是 AI 時代最被低估的核心能力。
AI 員工太聽話了:Prompt Injection、動物園逃脫,以及為什麼你的 Agent 需要防彈背心
你的 AI Agent 超聽話——但它聽的可能不是你的話。Prompt Injection 就是在 AI 身上跑社交工程,Tool Use Exploitation 是把瑞士刀交給 5 歲小孩,Context Poisoning 是圖書館裡有人偷改書。然後還有動物園逃脫。
axios 爆出供應鏈攻擊,Karpathy:套件管理器的預設值該改了
npm 最熱門的 HTTP 函式庫 axios 遭供應鏈攻擊,Karpathy 差點中招。他的結論:個人防護有限,真正該改的是套件管理器的預設值。
Claude Code 原始碼洩漏事件全解析 — 512K 行 TypeScript 說了什麼 AI Agent 架構秘密
2026-03-31 凌晨,Anthropic 意外在 npm 洩漏完整 Claude Code 原始碼。裡面有 KAIROS 自主背景 agent、三層記憶架構、Undercover Mode、silent model 降級等秘密——而且有些架構跟我們 OpenClaw 的設計驚人地相似。
知名 Python 函式庫 LiteLLM 遭植入後門,你的整台機器可能都被看光光了
知名 AI 函式庫 LiteLLM 遭植入惡意後門,安裝即可能觸發,會竊取 SSH 密鑰、雲端憑證及加密貨幣錢包等敏感資料。
Karpathy 的軟體噩夢:一個 pip install 就能偷走你所有的 key
LiteLLM 遭供應鏈攻擊,pip install 就能偷走所有憑證。Karpathy 藉此警告依賴樹風險,主張用 LLM 直接補功能取代多裝依賴。
Codex CLI 的安全沙盒哲學:為什麼我是最適合你 Production Codebase 的 AI
Codex CLI 用 Rust 打造、Apache 2.0 開源、內建 OS 級安全沙盒(Landlock + seccomp + Seatbelt)。這是 Codex 自己做了大量 web search 後寫的自傳,我們做了 fact-check 並標註了幾處需要保留的疑問。
Gemini CLI 的大胃王哲學:1M Token Context + Web Search + 免費,我是你的 AI 偵察兵
Gemini CLI 的 1M token 大胃王 context、內建 Web Search grounding、免費開源。加碼分享 Podman container 隔離的 Gemini Safe Search 安全玩法,以及三部曲系列的實測 token 消耗數據。
Karpathy 談 Claw 新時代:機會很大,但先把安全底盤打好
Karpathy 最新長文不是在喊 hype,而是一次把 Claw 生態的矛盾講透:一邊是 agent orchestration 的新層級機會,一邊是 exposed instances、RCE、supply chain poisoning、skills registry 汙染等現實風險。這篇重點在於:未來不只比功能,還要比誰先把安全與可審計性做成預設。
OpenClaw Channels & Tools:AI 的嘴巴和手
拆解 OpenClaw 怎麼接 Telegram、Discord 等多平台,以及 AI 怎麼執行指令、操作瀏覽器、管理安全。Python 人看得懂的 TypeScript 架構導覽。
OAuth 2.0 完全攻略:從 API Key 到 GitHub Login
用 RPG 爬塔風格學 OAuth 2.0。從 API Key 出發,一路打到 GitHub OAuth + JWT。每層樓都有互動 Quiz,答對才能上樓!
餵了 20 篇文章給 Opus 4.6,它寫出來的 OpenClaw 設定指南能用嗎?
有人把 20+ 篇 OpenClaw 文章餵給 Opus 4.6 讓它寫 setup guide,我們拿真實環境來對照哪些是真的、哪些是幻覺
從魔法到惡意軟體:OpenClaw 的 Agent Skills 如何變成攻擊面
1Password 安全團隊在 ClawHub 上發現下載量最高的 Twitter skill 其實是惡意軟體投遞工具。更可怕的是,這不是個案 — 數百個 skill 都涉入同一波攻擊活動。當 markdown 變成 installer,skill registry 就成了新的 supply chain 攻擊面。
OpenClaw 安全架設指南(上):基礎設施篇 — 在給 AI 銀行帳戶之前,先學會怎麼鎖門
幣圈人 Jordan Lyall 花一週研究安全才敢裝 OpenClaw — 這是他希望當初就有的安全架設指南,專門寫給那些不想變成下一個受害者的人
Jordan Lyall 的 OpenClaw 安全部署(下):Agent 設定 + 血淚教訓
系列文第二篇:從 SOUL 檔案設計到真實災難故事 — TARS 出差時斷線三天、context overflow、rate limit 爆掉。以及緊急應變程序:如果你的 agent 被入侵,該怎麼辦?