我再次通過 ZeroLeaks 測試了 @OpenClaw（前身為 Clawdbot），這次使用 Kimi K2.5 作為底層模型。 它的表現和 Gemini 3 Pro 以及 Codex 5.1 Max 一樣糟糕：5/100。100% 的提取率。70% 的注入成功。完整的系統提示在第一輪就洩漏了。 相同的代理，相同的配置，不同的模型。你的代理的安全性取決於模型和你的系統提示/技能。弱模型無論如何都會崩潰，但即使是強模型也需要適當的提示加固。這兩者是相輔相成的。沒有這兩者，工具配置、記憶檔案、內部指令，所有這些都會在幾秒鐘內被提取和修改。 模型更新速度快。安全性永遠不會更新。 完整報告：