OpenClaw issue 暴露频道输出中的内部 planning 文本泄漏
OpenClaw issue #80578 报告了一个高优先级隐私 / 安全回归:一条发给用户的 iMessage 回复,在真正要发出的正文前,先露出了一段内部 planning 文本。该 issue 明确建议不要把它只当 iMessage bug,而应视为 shared output boundary 问题:如果最终发送层把 hidden planning、draft rationale 或 self-instructions 当普通文本送出,同类泄漏可能出现在任何频道 adapter。
影响风险 来源2 对象operator · developer · team
这是用户通常看不见、但高度依赖的信任边界。长时间运行的 Agent 可能在内部笔记里保存日程、关系、策略或运维上下文;如果这些内容能被送到真人面前,就不是文案小瑕疵,而是最后一公里的隐私与安全失败。
- Issue #80578 给出了具体 leaked prefix,并说明最初在 iMessage 上观察到
- 该 issue 将问题描述为 channel-agnostic,因为可能涉及 shared runtime / message-rendering path
- 建议修复包括 final-delivery hard sanitizer、shared delivery regression tests,以及跨 adapter 审计
- 该 issue 刚打开,可能还没有合并修复
- 已知证据来自一次带截图的报告,操作者仍应验证自己的频道表面
- 简单短语屏蔽可能误伤正常文字;更稳妥的是明确 delivery-boundary contract 并加测试