OpenClaw tem uma injeção de variável de ambiente `.env` CWD que ignora a política host-env e permite a tomada de configuração

## Resumo O OpenClaw carregava o diretório de trabalho atual `.env` antes da configuração confiável state-dir, permitindo que o estado do espaço de trabalho não confiável injetasse valores de ambiente do host. ## Impacto Um repositório ou espaço de trabalho contendo um arquivo `.env` malicioso poderia substituir a configuração de tempo de execução e as configurações de ambiente sensíveis à segurança quando o OpenClaw fosse iniciado ali. ## Componente Afetado `src/infra/dotenv.ts, src/cli/dotenv.ts` ## Versões Corrigidas - Afetado: `<= 2026.3.24` - Corrigido: `>= 2026.3.28` - A versão estável mais recente `2026.3.28` contém a correção. ## Correção Corrigido pelo commit `6a79324802` (`Filter untrusted CWD .env entries before OpenClaw startup`).