O problema não é o OpenClaw. É a arquitetura.

As recentes questões de segurança do OpenClaw ressaltam um problema maior nos ecossistemas de agentes, que surgem como novas superfícies de ataque. Nesses contextos, skills maliciosas podem explorar combinações entre agentes, tools e marketplaces. As salvaguardas atuais, como prompts, são inadequadas para conter essas ameaças. Para gerenciar os riscos, os agentes precisam de sandboxing, credenciais com escopo bem definido, tools restritas e um logging apropriado. ️