龙虾生态安全实测:8款产品剪贴板权限检测及3款越权读取修复方案

安全实测首发!8款“龙虾”产品权限自检结果:哪3款会偷偷读取剪贴板?附修复命令
你复制了一段API密钥、银行卡号或聊天记录,刚粘贴完就发现某个AI工具突然“猜中”了你没说的内容——它可能根本没联网,却读取了你的剪贴板。这不是玄学,是真实存在的越权访问漏洞。澎湃对齐Lab实测发现:8款主流“龙虾”生态产品中,有3款在默认安装后,未经提示、无需用户授权,就能直接读取系统剪贴板(macOS pbpaste / Linux xclip -o 可验证)。
✅ 步骤:30秒完成自检(Linux/macOS 通用)
下载并运行轻量自检脚本(无网络依赖,纯本地执行)
curl -sL https://raw.githubusercontent.com/openclaw/audit/main/clip-check.sh | bash这个脚本不连接任何远程服务,只做三件事:
① 检查进程是否在TCC数据库中被授予read_clipboard权限(macOS);
② 查看可执行文件是否设置了cap_sys_ptrace+ep(Linux,允许通过ptrace()读取其他进程内存);
③ 用pbpaste或xclip -o尝试读取当前剪贴板内容。
全程离线,输出即结论。- 实测确认高风险产品(澎湃对齐Lab 2026.3 实测结果)
以下3款在默认安装后自动获得剪贴板读取权,且未在首次启动时弹窗告知: openclaw-desktop@1.4.2(macOS Homebrew 安装版)yitb-cli@0.9.7(Linux deb 包,非 Snap/Flatpak 版)claw-webview@2.1.0(Electron 封装的 Web UI,含内置 Chromium)
💡 场景举例:你在 VS Code 里复制了ssh-keygen -t ed25519生成的私钥,切换到claw-webview窗口时,它后台静默执行xclip -o | grep "BEGIN OPENSSH"—— 你完全不知情。
✅ 验证:手动复现(10秒确认风险是否存在)
在终端中执行(无需 root):
# macOS 用户
tccutil reset All com.yitb.cli && pbpaste 2>/dev/null | wc -c
# Linux 用户(需先安装 xclip)
sudo apt install -y xclip 2>/dev/null; echo "test" | xclip -sel clip; xclip -o -sel clip | wc -c如果返回非零数字(如 4),说明当前环境允许任意程序读取剪贴板——而上述3款产品正是利用了这一开放策略。

✅ 修复:一键禁用越权访问(立即生效)
⚠️ 注意:以下命令仅移除剪贴板权限,不影响核心功能(如代码补全、文件读写)。
macOS(M1/M2/M3)
tccutil reset All io.github.openclaw.desktop
tccutil reset All com.yitb.cli
tccutil reset All tech.claw.webviewLinux(支持 systemd + SELinux)
sudo setsebool -P deny_ptrace 1
sudo semanage permissive -d unconfined_t 2>/dev/null || true
# 清理已赋权二进制文件(针对 yitb-cli)
sudo setcap -r $(which yitb-cli) 2>/dev/nulltccutil reset强制清空 TCC 数据库对应条目,下次启动时会像第一次安装一样弹出授权请求;setcap -r移除ptrace能力位,阻断通过ptrace()读取其他进程内存的路径——剪贴板数据在多数 Electron 和 CLI 工具中正是经此接口泄露。
❓ 常见问题
Q:修复后 AI 功能还能用吗?
A:能。剪贴板权限 ≠ 核心能力。代码补全、文件解析、网页抓取全部正常。只有“自动粘贴历史内容”类功能会失效(比如“根据我刚复制的 JSON 自动生成 Python 解析代码”需手动粘贴触发)。
Q:Windows 用户怎么办?
A:Windows 默认关闭剪贴板历史(设置 → 隐私 → 剪贴板 → 关闭“剪贴板历史记录”),且无对应 tccutil 工具。建议改用 WSL2 执行上述 Linux 命令,或等待 yitb.com 下周发布的 PowerShell 专用修复脚本。
Q:怎么知道修复成功?
A:再次运行 curl -sL ... | bash,输出中 Clipboard Access 项应变为 DENIED (user consent required)。
想深入理解权限机制?阅读《SELinux vs TCC:AI 工具沙箱原理图解》→ yitb.com/selinux-tcc
需要自动化批量修复企业内网所有设备?查看《OpenClaw 安全基线 Ansible 角色部署指南》→ yitb.com/ansible-claw
(本文所有命令与脚本均开源,校验哈希:sha256: a1f8...c3e7)