OpenClaw: OpenShell Mirror Sync — Escape da Sandbox via Sincronização de Arquivos Irrestrita + Transversal de Symlink

## Resumo OpenShell Mirror Sync: Escape da Sandbox via Sincronização de Arquivos Irrestrita + Transversal de Symlink ## Triagem do Mantenedor Atual - Status: estreito - Severidade normalizada: high - Avaliação: v2026.3.28 ainda tem o bug de mirror-boundary porque c02ee8 enviado excluiu apenas hooks, enquanto 3b9dab não lançado é o primeiro endurecimento completo de upload e download sem symlink. ## Pacotes/Versões Afetadas - Pacote: `openclaw` (npm) - Versão npm publicada mais recente: `2026.3.31` - Intervalo de versões vulneráveis: `<=2026.3.28` - Versões corrigidas: `>= 2026.3.31` - Primeira tag estável contendo a correção: `v2026.3.31` ## Commit(s) de Correção - `c02ee8a3a4cb390b23afdf21317aa8b2096854d1` — 2026-03-25T19:59:07Z - `3b9dab0ece4643a9643e6a45459f5c709d3ce320` — 2026-03-30T14:51:44+01:00 OpenClaw agradece a @AntAISecurityLab por reportar.