OpenClaw, den open source personlige AI-assistent med over 215.000 GitHub-stjerner, har netop frigivet version 2026.2.23. Opdateringen er en af de mest sikkerhedsfokuserede til dato \u2014 og den lander p\u00e5 et tidspunkt, hvor platformen er under intens opm\u00e6rksomhed fra b\u00e5de sikkerhedsforskere og medierne.<\/p>\n
Den nye version adresserer flere alvorlige s\u00e5rbarhedskategorier. Her er de vigtigste \u00e6ndringer:<\/p>\n
SSRF-politik skifter til “trusted-network” som standard.<\/strong> Tidligere kunne OpenClaw-instanser i teorien lave requests til interne netv\u00e6rk uden eksplicit tilladelse. Det er nu slut \u2014 private netv\u00e6rksadgange kr\u00e6ver bevidst konfiguration. Brugere med eksisterende ops\u00e6tninger kan migrere med F\u00f8lsomme n\u00f8gler skjules i config-snapshots.<\/strong> Dynamiske milj\u00f8variabler som Obfuskerede kommandoer kr\u00e6ver godkendelse.<\/strong> Hvis en agent fors\u00f8ger at k\u00f8re en kommando, der ser ud til at v\u00e6re bevidst sl\u00f8ret (f.eks. base64-encodede shell-kommandoer), skal brugeren nu eksplicit godkende den. Det er et vigtigt forsvar mod prompt injection-angreb.<\/p>\n Skills-pakker afviser symlink-escapes og XSS.<\/strong> Ondsindet input i HTML-output fra skills bliver nu escaped, og symlinks der fors\u00f8ger at bryde ud af sandboxen, bliver blokeret.<\/p>\n OTEL-diagnostik renser API-n\u00f8gler.<\/strong> For dem der bruger OpenTelemetry til overv\u00e5gning, sikrer opdateringen at credentials ikke ender i telemetri-logs.<\/p>\nopenclaw doctor --fix<\/code>.<\/p>\nenv.*<\/code> og skills.env.*<\/code> bliver nu automatisk redigeret ud af snapshots. Det betyder, at API-n\u00f8gler og tokens ikke l\u00e6ngere risikerer at l\u00e6kke via konfigurationseksport.<\/p>\nHvorfor det er vigtigt lige nu<\/h2>\n