ClawHub 上 300 多項可用技能包含旨在竊取您密碼的惡意代碼。 Koi Security 在 2026 年 2 月發現了這一點。 @OpenClaw 因為有效而迅速走紅。它也洩漏憑證，因為它從未設計成不這樣做。 @ilblackdragon 正在構建 IronClaw 來解決這個問題。 以下是方法。