यह मूल अंग्रेजी दस्तावेज़ का मशीन अनुवाद है। इस अनुवाद और मूल अंग्रेजी संस्करण के बीच किसी भी विवाद की स्थिति में, अंग्रेजी संस्करण ही मान्य होगा। मूल अंग्रेजी संस्करण पढ़ें
OpenClaw पर बेनियोफ: जिस चीज़ की कमी है वह है भरोसा, सुरक्षा, विश्वसनीयता और उपलब्धता।
2026-04-12 · Caiioo Team
Salesforce के CEO Marc Benioff ने विशेष रूप से OpenClaw का परीक्षण करने के लिए एक समर्पित मशीन खरीदी — वह ओपन-सोर्स AI एजेंट जिसे OpenAI ने कथित तौर पर $1-5 बिलियन में अधिग्रहित किया था। उनका फैसला? इस पर भरोसा नहीं किया जा सकता।
"OpenClaw बेहतरीन है। लेकिन यह एंटरप्राइज-ग्रेड नहीं है," Benioff ने कहा। "इसमें विश्वास, सुरक्षा, विश्वसनीयता और उपलब्धता की कमी है।"
इसके बाद हुए सुरक्षा शोध ने उन्हें सही साबित कर दिया — और समस्याएँ उससे कहीं अधिक गहरी हैं जितनी कि अधिकांश लोग समझते हैं।
कमजोरियाँ सैद्धांतिक नहीं हैं
जब से OpenClaw वायरल हुआ है, सुरक्षा शोधकर्ताओं ने वास्तविक दुनिया के कारनामों (exploits) के एक चौंकाने वाले पैटर्न को सूचीबद्ध किया है:
- CVE-2026-25253 (CVSS 8.8): कंट्रोल UI के अनवैलिडेटेड WebSocket कनेक्शन के माध्यम से एक वन-क्लिक रिमोट कोड एक्ज़ीक्यूशन भेद्यता। उसी दिन दो अतिरिक्त कमांड इंजेक्शन खामियों का खुलासा हुआ।
- ClawJacked (Oasis Security): कोई भी वेबसाइट JavaScript के माध्यम से चुपचाप OpenClaw एजेंट का पूर्ण नियंत्रण ले सकती है — रेट लिमिटर लोकलहोस्ट (localhost) को छूट देता है, जिससे पासवर्ड ब्रूट-फोर्सिंग संभव हो जाती है।
- 42,900+ असुरक्षित इंस्टेंस SecurityScorecard की STRIKE टीम द्वारा पाए गए, जिनमें से 15,200 रिमोट कोड एक्ज़ीक्यूशन के प्रति संवेदनशील हैं। Bitsight ने दो सप्ताह के स्कैन में स्वतंत्र रूप से 30,000+ असुरक्षित इंस्टेंस की पुष्टि की।
- ClawHub पर 1,184 दुर्भावनापूर्ण स्किल्स — पूरे स्किल रजिस्ट्री का 12%। 335 ने Atomic Stealer (AMOS) इंस्टॉल किया, जो एक macOS इन्फोस्टीलर है जिसने API की, क्रिप्टोकरेंसी वॉलेट, SSH क्रेडेंशियल और ब्राउज़र पासवर्ड चुराए।
- 7.1% ClawHub स्किल्स क्रेडेंशियल को प्लेनटेक्स्ट में उजागर करते हैं LLM के कॉन्टेक्स्ट विंडो के माध्यम से, Snyk ऑडिट के अनुसार। स्किल्स के बीच क्रेडेंशियल का कोई अलगाव (isolation) नहीं है — एक स्किल दूसरे द्वारा सेट किए गए रहस्यों को पढ़ सकती है।
Cisco, Microsoft और CrowdStrike सभी ने एडवाइजरी जारी की है। Microsoft के सुरक्षा ब्लॉग ने नोट किया कि OpenClaw एजेंट "बिना किसी कठोर सैंडबॉक्सिंग के डिफ़ॉल्ट रूप से होस्ट उपयोगकर्ता विशेषाधिकारों के साथ चलते हैं।"
आर्किटेक्चरल मूल कारण
OpenClaw की सुरक्षा समस्याएँ केवल बग नहीं हैं जिन्हें पैच किया जा सके — वे इसके आर्किटेक्चर के परिणाम हैं:
गेटवे डिफ़ॉल्ट रूप से सभी नेटवर्क इंटरफेस से जुड़ता है (0.0.0.0:18789), जिससे एजेंट पूरे स्थानीय नेटवर्क के लिए असुरक्षित हो जाता है। इसी एक डिज़ाइन निर्णय के कारण बड़े पैमाने पर एक्सपोज़र हुआ जिसे SecurityScorecard और Bitsight ने प्रलेखित किया।
सारा डेटा एक केंद्रीकृत गेटवे प्रक्रिया के माध्यम से प्रवाहित होता है जो मैसेजिंग, ऑथेंटिकेशन, सेशन मैनेजमेंट और डिस्पैच का प्रबंधन करती है। गेटवे से समझौता करें और आपको हर क्रेडेंशियल, हर बातचीत, हर जुड़ी हुई सेवा — ईमेल, क्लाउड API, मैसेजिंग प्लेटफॉर्म, आंतरिक सिस्टम — का एक्सेस मिल जाता है।
एजेंट के कार्यों के लिए कोई उपयोगकर्ता स्वीकृति नहीं। OpenClaw अपने मूल डिज़ाइन के हिस्से के रूप में शेल कमांड निष्पादित करता है, फाइलें पढ़ता और लिखता है, और स्क्रिप्ट चलाता है। दुर्भावनापूर्ण स्किल्स ने सुरक्षा जांच को दरकिनार करने और चुपचाप कमांड चलाने के लिए प्रॉम्प्ट इंजेक्शन का उपयोग किया।
क्रेडेंशियल का कोई अलगाव नहीं। API की एनवायरनमेंट वेरिएबल्स और .clawdbot/.env में रहती हैं — जो एजेंट के कॉन्टेक्स्ट में हर स्किल के लिए सुलभ हैं। एक अकेला दुर्भावनापूर्ण स्किल उन सभी रहस्यों को चुरा सकता है जिन तक एजेंट की पहुंच है।
Caiioo की आर्किटेक्चर कैसे अलग है
Caiioo और OpenClaw दोनों local-first हैं, दोनों BYOK हैं, और दोनों provider-agnostic हैं। अंतर इसमें नहीं है कि वे किससे जुड़ते हैं — अंतर इसमें है कि वे भरोसे, पारदर्शिता और उपयोगकर्ता नियंत्रण को कैसे संभालते हैं।
प्रत्येक Write, Send, या Delete के लिए स्पष्ट स्वीकृति आवश्यक है
Caiioo किसी भी ऐसे tool के लिए तीन-स्कोप वाली tool approval प्रणाली का उपयोग करता है जो डेटा को write, modify, send, या delete कर सकता है (read-only tools जैसे कि search, browse, और summarize बिना किसी रुकावट के चलते हैं):
- Approve Once — एक बार निष्पादन की अनुमति दें, फिर दोबारा पूछें
- Approve for Conversation — केवल इसी थ्रेड के भीतर अनुमति दें, बातचीत समाप्त होने पर रीसेट करें
- Always Approve — स्थायी वैश्विक अनुमति (उच्च जोखिम वाले tools के लिए लाल रंग में दिखाई गई)
स्वीकृति ब्लॉकिंग (blocking) है — एजेंट आपकी प्रतिक्रिया की प्रतीक्षा करता है। साइड-इफेक्ट वाले tools के लिए कोई "auto-run" फ़्लैग नहीं है। बिना मेटाडेटा वाले बाहरी MCP tools डिफ़ॉल्ट रूप से स्वीकृति की आवश्यकता रखते हैं (fail-secure)। प्रत्येक tool का एक जोखिम स्तर (low/medium/high) होता है जिसमें स्वीकृति डायलॉग में कलर-कोडेड चेतावनियाँ होती हैं।
वास्तविक समय में पूर्ण पारदर्शिता
प्रत्येक tool call अपनी स्थिति के साथ साइडपैनल में दिखाई देता है: pending, awaiting approval, executing, succeeded, या failed। आप ठीक-ठीक देखते हैं कि एजेंट क्या कर रहा है, वह कौन से arguments पास कर रहा है, और उसे क्या परिणाम मिले — जैसे-जैसे यह होता है। आप इरादे (intent) को पढ़ सकते हैं, कच्चे विवरण (raw details) का विस्तार कर सकते हैं, और कुछ भी निष्पादित होने से पहले एक सूचित निर्णय ले सकते हैं।
किसी भी बिंदु पर तत्काल रोक (Stop)
Caiioo कई बिंदुओं पर एबॉर्ट सिग्नल (abort signals) की जाँच करता है: tool निष्पादन के बीच, स्वीकृति प्रतीक्षा के दौरान, और लंबे समय तक चलने वाले ऑपरेशन्स के भीतर। स्टॉप दबाएं और एजेंट रुक जाता है, लंबित स्वीकृतियों को हटा देता है, और किसी भी सक्रिय browser sessions को बंद कर देता है। कोई अनाथ प्रक्रिया (orphaned processes) नहीं, कोई अनियंत्रित निष्पादन नहीं।
कोई केंद्रीकृत Gateway नहीं
Caiioo में OpenClaw के Gateway के बराबर कुछ भी नहीं है। आपका डिवाइस सीधे आपके द्वारा चुने गए AI provider से बात करता है — Anthropic, Google, OpenRouter, Ollama, या कोई अन्य। Caiioo कभी भी आपके API कॉल्स को इंटरसेप्ट, प्रॉक्सी या स्टोर नहीं करता है। समझौते का कोई ऐसा एकल बिंदु (single point of compromise) नहीं है जो आपके सभी क्रेडेंशियल्स को विरासत में प्राप्त कर ले।
डिज़ाइन द्वारा क्रेडेंशियल आइसोलेशन (Credential Isolation)
API keys ब्राउज़र के सुरक्षित स्टोरेज (या macOS/iOS पर Keychain) में संग्रहीत की जाती हैं — न कि प्लेनटेक्स्ट कॉन्फ़िगरेशन फ़ाइलों में। Tools केवल उन्हीं क्रेडेंशियल्स तक पहुँचते हैं जिनकी उन्हें आवश्यकता होती है। ऐसा कोई साझा वैश्विक संदर्भ (shared global context) नहीं है जहाँ एक tool दूसरे tool के रहस्यों (secrets) को पढ़ सके।
Caiioo आज़माएँ
यदि आप व्यावसायिक उपयोग के लिए AI एजेंटों का मूल्यांकन कर रहे हैं, तो सवाल यह नहीं है कि एजेंट शक्तिशाली है या नहीं — सवाल यह है कि क्या आप उस पर भरोसा कर सकते हैं। Caiioo आपको अनुमोदन नियंत्रण, वास्तविक समय की पारदर्शिता और एक ऐसे आर्किटेक्चर के साथ वही AI क्षमताएं देता है जो विफलता का कोई एकल बिंदु (single point of failure) नहीं बनाता है।
मुफ़्त में शुरू करें — ब्राउज़र एक्सटेंशन, नेटिव macOS ऐप और Windows और Linux के लिए डेस्कटॉप ऐप के रूप में उपलब्ध है।
स्रोत: