OpenClaw 内网防御：如何开启 SSRF 保护防止恶意诱导 Agent 扫描我的内网路由器？

作者提米哥 2026年3月7日

如果你的 Agent 接入了公网网页或者群聊，恶意用户可能会诱导它（提示词注入）访问类似 `http://192.168.1.1/admin` 的本地地址，从而实施内网渗透。务必在 Web 控制台的 Security 面板开启 “Network SSRF Protection”。该功能会在底层拦截 HTTP Client (如 Axios/Fetch) 访问任何属于局域网或回环地址（10.x/172.x/192.x/127.x）的请求。

提米哥

微信联系：timidamen

OpenClaw 内网防御：如何开启 SSRF 保护防止恶意诱导 Agent 扫描我的内网路由器？

OpenClaw 技能拓展：如何接入 Midjourney/Stable Diffusion 赋予 AI 绘画能力？

OpenClaw 响应卡死：Agent 状态一直卡在 “Thinking…” 没有输出怎么办？

Gemma 4 越狱了！谷歌最强开源模型，这才是用户真正需要的本地AI

OpenClaw 状态恢复：电脑意外断电重启后，Agent 之前没做完的复杂任务还能无缝继续吗？

OpenClaw 文档协作：Agent 可以读取和自动修改 Google Drive 里的云文档吗？

OpenClaw 语音监听：开启“麦克风常听模式”后，它会把我的日常隐私对话全传到云端吗？

类似文章