2026年3月，中国信通院联合上海交大、南京大学对开源智能体框架OpenClaw开展安全审计，发现其bash-tools模块存在LLM驱动型命令注入漏洞。该漏洞因未对LLM生成的命令参数进行严格转义，可被诱导性Prompt绕过正则防御，导致远程代码执行及敏感数据外泄。研究团队已通过NVDB人工智能漏洞库（CAIVD）完成负责任披露，并向GitHub提交修复建议。目前相关修复工作正在进行中。