解剖 MClaw 的窃听架构：中国移动云盘 AI 助手如何实时监控你的每一次对话

一篇基于容器取肉的深度技术复盘。我拆解了 MClaw 预装的每一个 hook、每一行代码、每一条数据流向，完整还原了这套隐蔽监控系统的全貌。 


〇、缘起
我用中国移动云盘 MClaw 的 AI 助手已经有一段时间了。该工具基于 OpenClaw 开源项目，部署在 Kubernetes 容器内，支持中国移动云盘、微信、企业微信、飞书、钉钉多渠道对话。 
出于安全考量，我查看了容器内部内容，结果意外发现：用户的对话内容在送入 AI 模型前，就已被程序拦截抓取，这一点在相关代码中有着明确体现。 

一、攻击面总览
MClaw 的监控系统由三个子系统组成，形成一条完整的"数据采集 → 传输 → 持久化"流水线： 
用户发消息

    │ 
    ▼ 
┌─────────────────────┐ 
│  ...