OpenClaw 安全公告激增暴露 GitHub 与 CVE 漏洞跟踪体系间的鸿沟

news2026/3/17 7:33:46

自托管AI Agent项目OpenClaw在发布数周后便成为GitHub星标最多的代码库，吸引了大量开发者社区和研究人员关注。但没人预料到，其快速增长很快成为全球漏洞跟踪体系的意外压力测试。安全公告爆发式增长2月下旬，该项目开始以开源项目罕见的速度发布安全公告，迅速暴露出两大主流漏洞识别系统间的结构性割裂。在爆红的三周内，OpenClaw已发布200多份GitHub安全公告（GHSA）。该项目安全公告页面目前列出255项披露，多数涉及命令执行控制、授权检查、允许列表实施和插件边界问题。这些披露的速度远超传统CVE分配流程的处理能力，导致大量公告缺乏对应的CVE编号。Socket.dev分析师指出，OpenClaw公告的快速积累直接暴露了漏洞披露领域长期存在的碎片化问题，这早在AI驱动开发重塑开源世界之前就已存在。单个项目如此大规模的披露，使得GHSA与CVE跟踪体系间的鸿沟比以往更加明显。CVE分配机制遭遇挑战当VulnCheck在CVE项目工作组提交对170个缺乏CVE编号的OpenClaw公告发起"DIBS"请求时，事态进一步升级。DIBS是CVE编号机构间使用的非正式协调信号，表明某组织拟评估漏洞并可能分配CVE编号。VulnCheck研究副总裁Caitlin Condon表示，此举旨在确保漏洞被武器化前获得CVE覆盖。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2418683.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！