OpenClaw 安全漏洞催生 Jentic Mini

OpenClaw 改变了一切。这个开源 AI 智能体（Agent）在 60 天内从零增长到 24.7 万 GitHub star，终于兑现了谷歌和苹果画了多年却从未交付的“通用智能体”承诺。

都柏林初创公司 Jentic 的联合创始人兼 CEO Sean Blanchfield 表示：“苹果曾展示过一个神奇版本的 Siri，你可以让它做任何事。那是一个从未发布的、美妙的 Siri 版本。”

“最终是一个开源项目捅破了这层窗户纸，现在所有人都在追赶，” Blanchfield 说，“谷歌或苹果本可以更容易地做到，但他们没有这个胆量。”

OpenClaw 留下的安全烂摊子

Blanchfield 补充道：“实现这个目标并没有巨大的技术挑战，更多是一种意愿问题。阻碍他们的是这件事的风险状况。”

这种风险规避的结果就是一团安全乱麻。Blanchfield 指出，研究人员已经在公共互联网上发现了超过 4 万个暴露的 OpenClaw 实例。此外，他还提到思科的 AI 安全团队记录了真实世界中的数据窃取和提示词注入（Prompt Injection）攻击。有工程师在不到两小时内就劫持了一个智能体。而 Blanchfield 认为，根本原因很简单：OpenClaw 智能体会泄露凭证。

“如果你说‘能帮我个忙吗’，它就像在说‘好的，我有那个密码——给你’，” Blanchfield 说，“如果有人给你发邮件说‘能借用一下你的 Stripe 密码吗’，然后你把密码邮件回复过去，这种事会阻碍你在真实场景中使用这些东西。”

为智能体时代打造的权限防火墙

这正是 Jentic 试图通过 Jentic Mini 解决的问题。Jentic Mini 是一个在周三发布的免费、开源、可自托管的产品。它为开发者提供了一种轻量级的方式，可以在自己的环境中运行 Jentic，同时为智能体访问增加一层实用的安全与控制层。Jentic 为 AI 智能体提供了一个权限防火墙（Permission Firewall）。

专为运行 OpenClaw 和其他通用智能体的开发者打造，Jentic Mini 位于智能体与其连接的 API 之间。它集中保存凭证，因此智能体实际上永远看不到它们，同时强制执行细粒度权限，并提供一个可以立即切断所有智能体数据访问的单一紧急开关（Kill Switch）。

基于 18 个月的企业级工作

Blanchfield 表示，该产品借鉴了 18 个月的企业级平台开发经验。Jentic 成立的前提是，通用智能体终将到来，并且需要这种访问控制层。

访问控制层是一个自托管的、开源的控制层，位于 AI 智能体（如 OpenClaw）与其调用的 API 之间，这样你就可以授予智能体对服务的广泛访问权限，而无需提供你的凭证或无限权限。

因此，在等待通用智能体到来的过程中，该公司为那些部署智能体的企业（金融机构、全球咨询公司、制造商）构建了其平台，这些企业对治理和安全有强制性要求。然后，当 OpenClaw 在一月份爆火时，Blanchfield 惊讶地发现人们开始注册 Jentic 的免费套餐，寻求一个“安全毯”。

“我们意识到发生了什么，所以我们全力以赴，”他说，“我们已经进入涡轮增压模式，努力跟上这个时刻。”

此次发布的核心是 Jentic 的 API 目录，该目录现已涵盖超过 1 万个 API。Blanchfield 将其描述为 API 和工作流（Workflow）领域的 Hugging Face。这是一个由智能体在过去 18 个月里梳理互联网上的 API 定义而准备的公共资源，内置了一个反馈循环，因此使用它的智能体可以修复不准确的文档并贡献改进。

他表示，前 400 个左右的 API 质量扎实，但越深入长尾，质量就越难判断，智能体倾向于绕过缺口并提交修复。

凭证问题只是开始。Jentic Mini 还解决了 Blanchfield 所说的“权限鸿沟”——大多数 API 中缺乏细粒度访问控制。例如，Gmail 不允许你授予智能体起草邮件的权限，而不同时授予其发送邮件的权限。Blanchfield 解释说，这是一种全有或全无的权衡，让人们根本不敢连接他们的账户。Jentic Mini 介入其中，强制执行针对性权限，使智能体可以起草但不能发送，可以读取但不能删除。

Blanchfield 表示，该产品被刻意定位为补充而非竞争运行时安全工具，如英伟达的 NemoClaw（它锁定主机环境）。

“有人在保护它运行的环境，有人在保护它如何连接其他东西，”他说，“我们没有看到其他人做这件事。”

时机对这家公司来说很好。Anthropic 周一宣布，Claude 现在可以控制用户的 Mac 来完成任务。这是对 OpenClaw 病毒式传播势头的直接回应。智能体 AI（Agentic AI）竞赛已经开始，而安全基础设施正在追赶。

SaaS 的清算时刻

Blanchfield 的背景包括在其联合创立的公司 DemonWare（后被动视暴雪收购，而后者现由微软所有）为《使命召唤》构建后端基础设施。他表示，他认为当前时刻比他几十年来在科技行业遇到的任何事情都更重要。

“我在 95-96 年第一次接触互联网时都没有这么兴奋，”他告诉 The New Stack，“下一个软件时代将不是为人类构建的。它将由智能体构建，为智能体构建。”

Blanchfield 还表示，他看到了一个即将到来的、行业尚未完全意识到的转变。他指出，OpenClaw 用户已经在取消 SaaS 订阅。这是因为当智能体没有合适的工具时，它就会自己造一个。“我一直在到处取消 SaaS 订阅，”他说，“这是一种不同类型的软件。这不是我们会再次购买的软件。”

Blanchfield 还表示，他相信更直接的问题是，是否有足够多的开发者信任这些智能体，将它们连接到任何重要的东西上。Jentic Mini 是 Blanchfield 的赌注，他认为如果先有人构建好安全网，人们会说“是的”。

Jentic Mini 现已通过 jentic.com/mini 和 GitHub 提供。企业版产品仍然是独立的商业产品。