OpenClawには、CWDの`.env`環境変数インジェクションがあり、ホスト環境ポリシーをバイパスして構成を乗っ取ることができます

## 概要 OpenClawは、信頼できるstate-dir構成の前に、現在の作業ディレクトリの`.env`をロードし、信頼できないワークスペースの状態がホスト環境の値を注入できるようにしました。 ## 影響 悪意のある`.env`ファイルを含むリポジトリまたはワークスペースは、OpenClawがそこで起動されたときに、ランタイム構成とセキュリティに重要な環境設定を上書きする可能性があります。 ## 影響を受けるコンポーネント `src/infra/dotenv.ts, src/cli/dotenv.ts` ## 修正されたバージョン - 影響を受ける: `<= 2026.3.24` - パッチ適用済み: `>= 2026.3.28` - 最新の安定版`2026.3.28`には修正が含まれています。 ## 修正 コミット`6a79324802`（`Filter untrusted CWD .env entries before OpenClaw startup`）によって修正されました。