@0xKingsKuan 你的小龙虾被起底了  有人扫描全网，23.49万个小龙虾直接裸奔在公网上！默认端口 18789，没开token、没加密码、没防火墙…… 点进去就能看到别人 Agent在干嘛,调什么API、存什么钱包、写什么代码…… 相当于你把家门钥匙+银行卡+电脑管理员权限全贴大门上，还写着“欢迎来玩” 这不是开玩笑： • API Key全泄 • 钱包被接管 • 服务器被当肉鸡挖矿/跑后门 • 企业机密直接白嫖 现在最火的暴露看板（别乱点别人家的）： https://openclaw.allegro.earth  5分钟自救 checklist（复制走）： 1/ netstat / ss -tuln | grep 18789 → 看有没有公网监听 2/ 立刻改绑 127.0.0.1 或关掉外网访问 3/ Openclaw 升最新版（加强了安全默认） 4/ 加–token 强密码或上Cloudflare Tunnel / Tailscale 5/ openclaw doctor 自检一遍