OpenClawのセキュリティパッチは、QRコードの資格情報漏洩とプラグインの自動読み込みの脆弱性を修正します。

OpenClawで2つの重大なセキュリティ脆弱性が修正されました
OpenClawは、プラットフォームの深刻な脆弱性に対処する2つのセキュリティパッチをリリースしました。これらのパッチはバージョン2026.3.12でリリースされ、前日に修正された別のセキュリティ問題(GHSA-5wcw-8jjv-m286)に続くものです。
QRコードペアリングの脆弱性
新しいデバイスを設定するために使用されるQRコードペアリングシステムは、有効期限のない永続的なゲートウェイ認証情報をQRコードに直接埋め込んでいました。これは、QRコードのスクリーンショットを撮影した誰もが、エージェントが実行できるすべての操作に永続的にアクセスできることを意味していました。この脆弱性はv2026.3.12で修正され、現在は一時的なコードを使用しています。
これまでに設定用QRコードをどこか(Discord、Reddit、Twitter、Facebookなど)で共有したことがある場合は、すぐにゲートウェイトークンを更新してください。
プラグイン自動ロードの脆弱性
2つ目の脆弱性は、リポジトリがクローンされたときにワークスペースプラグインが自動的にロードされ実行される問題でした。システムはユーザーの確認を求めず、信頼できるソースかどうかをチェックせずにプラグインを実行していました。これもv2026.3.12で修正されました。
公開状況の統計
先週のSecurityScorecardのデータによると、公開インターネット上で40,000以上のOpenClawインスタンスが公開されています。このうち約12,000はリモートコード実行(RCE)脆弱性を介して悪用可能でした。実際の数は現在さらに多い可能性があります。
OpenClawを実行している場合は、これらのセキュリティ問題に対処するために、最新バージョンにすぐに更新する必要があります。
📖 完全なソースを読む: r/openclaw
👀 See Also

Claude Cowork「すべてのブラウザ操作を許可」権限のセキュリティ懸念と提案される修正策
Redditユーザーが指摘するように、Claude Coworkの「すべて許可」ボタンは、可視性、境界、有効期限のない永続的かつ無制限のブラウザーアクセスをすべての将来のセッションに付与し、セキュリティリスクを生み出しています。この投稿では、より安全なデフォルトとしてセッション単位またはスキル単位の権限を提案しています。

クラーの法則:OpenClawエージェント向けオープンソースセキュリティルールセット
139のセキュリティルールを含むオープンソースのJSONルールセットで、破壊的なコマンドをブロックし、認証ファイルを保護し、指示ファイルを不正なエージェント編集から守ります。ツール層で正規表現パターンを使用し、LLM依存ゼロで動作します。

OpenClaw、PicoClaw、ZeroClaw、IronClaw、およびMinion AIエージェントのセキュリティ調査結果
5つのAIコーディングエージェントに対するセキュリティ評価では、プロンプトインジェクション、ジェイルブレイク、データ流出を含む12カテゴリーの145の攻撃ペイロードがテストされました。OpenClawは77.8/100点で重大なSQLインジェクション脆弱性を抱え、一方Minionは修正後に81.2点から94.4/100点に改善しました。

pi-governance: OpenClawコーディングエージェント向けRBAC、DLP、監査ログ
pi-governanceは、AIコーディングエージェントとシステムの間に位置し、ツール呼び出しを分類してリスクの高い操作をブロックするプラグインです。bashコマンドのブロック、機密情報やPIIのDLPスキャン、ロールベースのアクセス制御、構造化された監査ログをゼロ設定で提供します。