OpenClaw: OpenShell Mirror Sync — 無制限のファイル同期とシンボリックリンクの走査によるサンドボックスエスケープ

## 概要 OpenShell Mirror Sync: 無制限のファイル同期とシンボリックリンクの走査によるサンドボックスエスケープ ## 現在のメンテナによるトリアージ - ステータス: narrow - 正規化された深刻度: high - 評価: v2026.3.28には、c02ee8が出荷された際にフックのみが除外され、未リリースの3b9dabが最初の完全なシンボリックリンクフリーのアップロードおよびダウンロードの強化であるため、ミラー境界のバグがまだ存在します。 ## 影響を受けるパッケージ/バージョン - パッケージ: `openclaw` (npm) - npmの最新公開バージョン: `2026.3.31` - 脆弱なバージョン範囲: `<=2026.3.28` - パッチ適用済みのバージョン: `>= 2026.3.31` - 修正を含む最初の安定版タグ: `v2026.3.31` ## 修正コミット - `c02ee8a3a4cb390b23afdf21317aa8b2096854d1` — 2026-03-25T19:59:07Z - `3b9dab0ece4643a9643e6a45459f5c709d3ce320` — 2026-03-30T14:51:44+01:00 OpenClawは、報告してくれた@AntAISecurityLabに感謝します。