أفضل طريقة لإلغاء تثبيت OpenClaw بالكامل والتحقق من وجود برمجيات خبيثة 2026

CometAPI
AnnaMar 14, 2026
أفضل طريقة لإلغاء تثبيت OpenClaw بالكامل والتحقق من وجود برمجيات خبيثة 2026

OpenClaw، وهو إطار عمل أصلي مفتوح المصدر لعوامل الذكاء الاصطناعي اكتسب شعبية سريعاً في أواخر 2025/أوائل 2026، أصبح الآن مخاطرة أمنية: بدأت الحكومات والمؤسسات في تحذير المستخدمين من الاستخدام غير المقيّد لـ OpenClaw بسبب تقارير مستمرة عن ثغرات أمنية، و"مهارات" خبيثة من طرف ثالث، ومثبِّتين مزيفين ينشرون برمجيات خبيثة، وثغرات عالية الخطورة قد تؤدي إلى تنفيذ أوامر عن بُعد أو سرقة الرموز. في مارس 2026، وجّهت الحكومة الصينية الجهات للامتناع عن تثبيت OpenClaw على أجهزة العمل. في ظل هذه الظروف، يجب على المستخدمين والمسؤولين توخّي الحذر عند إزالة OpenClaw والتحقق من أن الإزالة شاملة.

خارطة طريق سريعة: ما الذي ستتعلمه — ما هو OpenClaw، ولماذا تهم إزالته، وكيف يمكن أن تكون عمليات إلغاء التثبيت غير مكتملة، والأوامر الدقيقة وعمليات التحقق لكل نظام تشغيل، وكيفية العثور على الأسرار المتبقية وتنظيفها، وكيفية إعادة التثبيت بأمان إذا قررت المحاولة مجدداً.

ما هو OpenClaw؟

OpenClaw هو إطار عمل وواجهة سطر أوامر لعامل ذكي يتيح للمستخدمين تشغيل تدفقات عمل ذاتية/عاملية للذكاء الاصطناعي محلياً. اكتسب زخماً لأنه يستطيع تنظيم المهام — من فرز البريد الإلكتروني إلى الأتمتة المجدولة إلى تشغيل نماذج لغة محلية — مع حد أدنى من الإعداد. ولأنه يتطلب غالباً وصولاً واسعاً للملفات والشبكة (ملفات محلية، خدمات النظام، واجهات برمجة سحابية)، فهو قوي — وبالتالي قد يكون محفوفاً بالمخاطر عند سوء الضبط أو الاستغلال.

نقاط تقنية أساسية ينبغي معرفتها:

  • يعمل OpenClaw عادةً كخدمة خلفية ("gateway" أو "agent") ويعرّض خادماً محلياً (HTTP/WebSocket) لواجهته وتكامله.
  • تختلف طرق التثبيت: حزم npm/pnpm/bun العالمية، المثبِّتون القابلون للتنزيل (macOS .dmg/.app، Windows .exe)، صور الحاويات، وثنائيات معاد تغليفها من طرف ثالث.
  • يخزّن الحالة الدائمة وبيانات الاعتماد (مساحات العمل، ملفات الإعداد، الرموز، السجلات) ضمن أدلة ملف تعريف المستخدم افتراضياً (مثل ~/.openclaw أو %LOCALAPPDATA%\OpenClaw).
  • نظراً لأنه قد يحتفظ ببيانات اعتماد طويلة الأجل ويقبل طلبات عن بُعد على localhost، فقد يعرّض مثيل OpenClaw الضعيف أو الخبيث أسرارك أو يتحول إلى آلية ثبات للمهاجمين.

لماذا يوجد قلق من أن OpenClaw قد لا يُزال بالكامل؟

إلغاء تثبيت واجهة سطر أوامر أو تطبيق لا يزيل بالضرورة: الخدمات/العفاريت (daemons) قيد التشغيل، المهام المجدولة، مفاتيح السجل، الملفات المتبقية (ذات الرموز المحفوظة)، ملحقات المتصفح، العوامل المستمرة على مستوى الجهاز، أو برمجيات خبيثة من طرف ثالث استغلّت اسم OpenClaw.

إلغاء تثبيت منصات العوامل الحديثة يتكوّن من مسارين: إزالة الثنائيات/الخدمات المحلية وقطع الوصول البعيد. تشمل أنماط الفشل الشائعة:

  1. أدلة الحالة والأسرار المتروكة. يركّز أمر الإزالة الرسمي (عند توفره) على إزالة بيئة التشغيل، لكن أدلة الحالة المحلية (مثل إعدادات المستخدم، الملفات الشخصية، مخازن الرموز) غالباً ما تبقى. إذا أزال المستخدم عبر npm uninstall -g أو حذف الثنائي يدوياً، تظل هذه الأدلة موجودة وتخزن مفاتيح API أو الرموز أو ملفات تعريف الارتباط للجلسة. أظهر باحثون أمنيون أن إزالة CLI يمكن أن تترك ~/.clawdbot أو ~/clawdbot/ إذا تم استخدام مسارات إزالة بديلة.
  2. خدمات خلفية تستمر بالعمل. على macOS قد تبقى LaunchAgents للمستخدم (مثل ai.openclaw.gateway) مسجلة؛ على Linux قد تبقى خدمات systemd الخاصة بالمستخدم؛ على Windows قد تُبقي المهام المجدولة أو إدخالات بدء التشغيل في ملف تعريف المستخدم بعض المكونات فعّالة. إذا لم تُنظَّف هذه، يمكن أن يُعاد تشغيل البوّابة أو على الأقل تعيق محاولات إعادة التثبيت.
  3. رموز وتكاملات بعيدة. حتى مع إزالة محلية نظيفة، قد يكون OpenClaw أصدر رموزاً طويلة الأجل أو جلسات OAuth لخدمات طرف ثالث. تبقى هذه الرموز صالحة حتى يتم إبطالها أو تدويرها صراحة. إزالة العميل المحلي لا تبطلها.
  4. آثار Docker / WSL / VM. كثير من المستخدمين يشغلون OpenClaw داخل حاويات Docker، مثيلات WSL2، أو خوادم VPS. إلغاء تثبيت ثنائي المضيف لا يزيل الحاويات أو وحدات التخزين أو الصور التي تحتفظ بالبيانات. بالمثل قد تحتفظ لقطات سحابية أو نسخ احتياطية تلقائية ببيانات حساسة.

بسبب هذه الطبقات، أنصح بعملية حذرة وقابلة لإعادة التنفيذ: الإزالة عبر الطريقة الرسمية إن توفرت، ثم إحصاء وحذف الملفات المتبقية والخدمات الخلفية، وبعدها تدوير/إبطال كل بيانات الاعتماد التي تعامل معها OpenClaw.

كيفية إزالة OpenClaw بالكامل — خطوة بخطوة

تمهيد مهم: إذا كنت تشك في حدوث اختراق (تثبيت برمجيات خبيثة، اتصالات شبكة غير معروفة، تسرب رموز)، اعزل النظام (افصل الشبكة) قبل تنفيذ خطوات الإزالة الحية لتجنب تسريب البيانات أثناء الإزالة. فكّر في جمع أدلة جنائية إذا كان هذا جهازاً مُداراً/مؤسسياً. الخطوات أدناه شاملة؛ اختر ما ينطبق على طريقة تثبيت OpenClaw على جهازك. استخدم صلاحيات المسؤول/الجذر عند الحاجة.

ملخص عملية الإزالة الكاملة (قائمة تحقق سريعة)

  1. التوقف والعزل: افصل المضيف عن الشبكات (أو احظر منفذ البوابة) إذا كنت تشك في اختراق.
  2. الإزالة الرسمية: openclaw uninstall (CLI) + إزالة الحزمة العالمية.
  3. إيقاف/إزالة الخدمات: systemd/launchd/schtasks/services.
  4. حذف الحالة ومساحة العمل: ~/.openclaw، ~/.clawdbot، /var/lib/openclaw، /Applications/OpenClaw.app، إلخ.
  5. إبطال وتدوير بيانات الاعتماد: مفاتيح API، رموز OAuth، أسرار webhooks التي استخدمها OpenClaw.
  6. تقصّي آليات الثبات والبرمجيات الخبيثة: تشغيل فحوصات مضاد الفيروسات/البرمجيات الخبيثة، فحص cron، المهام المجدولة، التشغيل التلقائي في السجل، ومسار النظام.
  7. التحقق: تأكد من عدم وجود منافذ مفتوحة، ولا عمليات قيد التشغيل، ولا ملفات، ولا بيانات اعتماد متبقية. (انظر أوامر التحقق أدناه).
  8. اختياري: أعد التثبيت بأمان في بيئة معزولة (آلة سحابية/حاوية) فقط بعد تأكيد التنظيف والتقوية.

أوامر ومبادئ عامة (تنطبق على جميع المنصات)

  1. شغّل أولاً أمر الإزالة الرسمي (إن توفر):
# Official CLI uninstall (recommended)openclaw uninstall

إذا كان openclaw uninstall متاحاً، فسيزيل خدمة البوابة ويطالبك بحذف الحالة/الإعدادات. اقرأ المطالبات دائماً؛ إن أردت التشغيل غير التفاعلي:

openclaw uninstall --all --yes --non-interactive

(الوثائق الرسمية: يتبع مسار التثبيت/الإزالة حزم npm/pnpm/bun العالمية).

  1. إزالة حزمة CLI العالمية (وفق طريقة تثبيتك):
# npmnpm rm -g openclaw# pnpmpnpm remove -g openclaw# bunbun remove -g openclaw

(إن ثبّت من المصدر، أزل المستودع وأي روابط رمزية أنشأتها).

  1. حذف أدلة الحالة/الإعداد/مساحة العمل (مسارات شائعة؛ عدّل إذا خصصت):
rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"rm -rf "$HOME/.clawdbot"rm -rf "$HOME/.openclaw/workspace"# macOS apprm -rf /Applications/OpenClaw.app

(توصي الإرشادات الرسمية وقوائم التحقق المجتمعية بإزالة دليل الحالة ومساحة العمل للتخلّص من النماذج والسجلات وبيانات الاعتماد المخزّنة).

  1. إبطال وتدوير مفاتيح API ورموز OAuth التي استخدمها العامل: مفاتيح OpenAI/Anthropic، روبوتات Slack، روبوتات Telegram، Gmail/Google OAuth، Zapier، إلخ. إذا لم تكن متأكداً، دوّر مفاتيح الخدمات الحساسة وافحص السجلات بحثاً عن نشاط مريب.

التقصّي عن البقايا الخبيثة (لعمليات تثبيت مشكوك في سلامتها)

إذا قام مثبّت مزيف أو "مهارة" خبيثة بتثبيت برمجيات خبيثة إضافية، فإن إزالة بيئة تشغيل OpenClaw ضرورية لكنها غير كافية. ابحث عن:

  • حسابات مستخدم غير متوقعة، وظائف cron، مهام مجدولة، أو مفاتيح SSH.
  • وحدات systemd جديدة أو ملفات launchd plist لم تُزلها عملية الإزالة.
  • اتصالات شبكة غير معتادة (ss، netstat، lsof) خصوصاً إلى عناوين IP غير معروفة.
  • عمليات بعلاقات أصل/فرع غير مألوفة.
  • شذوذات نظام الملفات (ملفات عُدّلت حديثاً في /tmp، /var/tmp، %APPDATA%).
  • ملفات مؤشّرة معروفة من حملات مُبلّغ عنها (راجع مؤشرات الاختراق من البائعين — مثل Huntress، ومدونات البائعين).

إذا وجدت برمجيات خبيثة أخرى، توقّف وتعامل معها كحادثة أمنية: حافظ على السجلات، التقط الذاكرة إن أمكن، واتّبع إجراءات الاستجابة للحوادث في مؤسستك.

اختلافات الإزالة: macOS مقابل Windows مقابل Linux (مقارنة سريعة)

  • macOS — يستخدم launchd/LaunchAgents وحِزم تطبيقات macOS. التطبيقات المثبّتة كـ .app قد تترك ملفات plist وقيود cron. نقاط الثبات الشائعة هي أذونات المستخدم ووكلاء التشغيل. (أوامر: launchctl، rm -rf /Applications/*، ps/lsof).
  • Windows — يستخدم الخدمات، المهام المجدولة، ومفاتيح السجل Run. غالباً ما تضيف المثبِّتات الخبيثة على Windows خدمات أو مهام مجدولة تستمر بعد الإزالة إذا تُركت. (أوامر: Get-Service، Get-ScheduledTask، فحص السجل).
  • Linux — غالباً ما يعمل كخدمة systemd أو داخل Docker. قد ترتبط التثبيتات الافتراضية على الخوادم بواجهة وتكون قابلة للوصول علناً؛ تحقق من systemctl، docker، ss. الخوادم الأكثر عرضة لمشكلات التعرض واسعة النطاق.

إزالة الأسرار وإبطال الوصول (أمر حاسم)

حتى بعد حذف الملفات، تبقى الرموز أو حسابات الخدمة المخزّنة لدى مزوّدين سحابيين أو لوحات تحكم طرف ثالث صالحة. تعامل معها كمخترقة حتى يتم تدويرها.

الإجراءات:

  1. تحديد المزوّدين المتصلين والرموز. افحص ~/.openclaw/config، ~/.openclaw/credentials، ملفات مساحة العمل، أو ملفات متغيرات البيئة التي استخدمها OpenClaw. ابحث بـ grep عن كلمات محتملة:
# Unix example: search for lines that look like API keys
grep -RiE "(api(_)?key|token|authorization|bearer)" ~/.openclaw || true
  1. إبطال وتدوير مفاتيح API في كل لوحة مزوّد. سجّل الدخول إلى المزوّدين (OpenAI، Anthropic، مزوّدو السحابة) وأبطل المفاتيح التي استخدمها OpenClaw؛ أنشئ مفاتيح جديدة عند الحاجة وأزلها من أي ملفات إعداد.
  2. إعادة تعيين كلمات المرور وتدوير بيانات اعتماد الخدمة حيثما استُخدمت بيانات الاعتماد نفسها في أماكن أخرى.
  3. التحقق من الأسرار في مديري كلمات المرور لديك (1Password، Bitwarden، إلخ) بحثاً عن مدخلات OpenClaw قديمة وحذفها/تدويرها.

أظهرت التحليلات الأمنية التي راجعت آثار الإزالة أن الرموز وبيانات الاعتماد المتروكة هي الخطر المتبقي الأساسي — الإبطال والتدوير جزءان إلزاميان من "إزالة" مكتملة.

كيفية إزالة OpenClaw على Windows

إيقاف أي عملية للبوابة أو التطبيق

# find processesps aux | grep -i openclaw# if you see PID 1234kill 1234

إزالة وكلاء الإقلاع / خدمة launchd

# list possible launch agentslaunchctl list | grep -i openclaw# unload example (adjust label)sudo launchctl bootout system /Library/LaunchDaemons/com.openclaw.gateway.plist

إزالة التطبيق وCLI

# If installed as macOS apprm -rf /Applications/OpenClaw.app# remove state and CLIrm -rf ~/.openclawnpm rm -g openclaw

التحقق من مثبِّتين خبيثين/آليات ثبات أخرى

  • افحص ~/Library/LaunchAgents، /Library/LaunchDaemons، و/etc/paths.d.
  • تحقق من crontab -l بحثاً عن وظائف مجدولة.
  • استخدم lsof -i :<gateway_port> لمعرفة ما إذا كانت أي عملية تستمع على منفذ OpenClaw (قد يختلف منفذ البوابة الافتراضي).

التحقق

# No listening gateway port (example port 3000)lsof -iTCP -sTCP:LISTEN -P | grep 3000 || echo "gateway not listening"# No processesps aux | grep -i openclaw || echo "no openclaw process"

كيفية إزالة OpenClaw على Linux (systemd / Debian / RPM / container)

خطوات عامة: إيقاف وحدة systemd، إزالة ملف وحدة systemd، إلغاء تثبيت الحزمة/npx، حذف الحالة، إزالة إدخالات crontab، إزالة صور/حاويات إذا استُخدمت.

إيقاف وتعطيل الخدمة

sudo systemctl stop openclaw-gateway.service
sudo systemctl disable openclaw-gateway.service

إذا اختلف اسم الخدمة، حدده:

systemctl list-units --type=service | grep -i openclaw

إزالة ملف خدمة systemd (إن وُجد)

sudo rm -f /etc/systemd/system/openclaw-gateway.service
sudo systemctl daemon-reload

إزالة الحزمة / حزمة npm العالمية

# if installed via npm/pnpm/bun:
npm uninstall -g openclaw
pnpm remove -g openclaw
bun remove -g openclaw

# if installed as a system package, use apt/dnf
sudo apt remove openclaw   # hypothetical; confirm package name

حذف الحالة/الإعداد/مساحة العمل

rm -rf "${OPENCLAW_STATE_DIR:-$HOME/.openclaw}"
rm -rf /var/lib/openclaw  # if system-wide state
rm -rf /etc/openclaw      # if config stored here

التحقق من المقابس/المنافذ المستمعة

ss -ltnp | grep -i openclaw || true
ps aux | grep -i openclaw || true

الحاويات:
إذا شغّلت عبر Docker/Podman:

docker ps -a | grep openclaw
docker rm -f <container-id>
docker images | grep openclaw
docker rmi <image-id>

كيفية إزالة OpenClaw على Windows (PowerShell / Services / Task Scheduler)

خطوات عامة: إيقاف خدمة Windows أو العملية، إزالة المهام المجدولة، إلغاء تثبيت MSI/exe، إلغاء تثبيت حزمة npm، حذف حالة %APPDATA%، تنظيف مفاتيح السجل إن وُجدت، وإجراء فحص برمجيات خبيثة.

إيقاف العملية والخدمة

افتح PowerShell كمسؤول:

# find process
Get-Process -Name *openclaw* -ErrorAction SilentlyContinue

# if it's a service, stop it (replace service name if different)
Stop-Service -Name "OpenClawGateway" -Force -ErrorAction SilentlyContinue

إزالة الخدمة عبر sc.exe (إن لزم)

sc.exe queryex OpenClawGateway
sc.exe stop OpenClawGateway
sc.exe delete OpenClawGateway

إزالة المهام المجدولة

Get-ScheduledTask | Where-Object {$_.TaskName -like '*openclaw*'} | Format-Table TaskName, TaskPath
Unregister-ScheduledTask -TaskName "OpenClawTask" -Confirm:$false

إزالة الثنائيات

  • إذا ثُبّت عبر مثبّت Windows: الإعدادات → التطبيقات → التطبيقات والميزات → ابحث عن "OpenClaw" → إزالة التثبيت.
  • إذا ثُبّت عبر npm:
npm uninstall -g openclaw
pnpm remove -g openclaw
bun remove -g openclaw

حذف أدلة الحالة/الإعداد

Remove-Item -Recurse -Force "$env:LOCALAPPDATA\OpenClaw"
Remove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"

البحث عن آثار عبر القرص

Get-ChildItem -Path C:\ -Include *openclaw* -File -Recurse -ErrorAction SilentlyContinue | Select-Object FullName -First 200

فحص المنافذ المستمعة واتصالات الشبكة

# list listening ports and owning process IDs
netstat -ano | Select-String ':LISTEN' | Select-String 'openclaw' -Context 0,1

تنظيف السجل (متقدم)

إذا وجدت أن المثبِّتين تركوا مفاتيح سجل لآليات الثبات، انسخ السجل احتياطياً أولاً، ثم أزل بعناية المفاتيح تحت HKLM\Software\ أو HKCU\Software\ التي تطابق OpenClaw. لا تُجرِ تعديلات على السجل إلا إذا كنت مرتاحاً لذلك — وإلا فاستعن بفريق تقنية المعلومات أو مستجيبي الحوادث.

لماذا قد تفشل إعادة التثبيت وكيفية الاستكشاف والإصلاح

إذا فشلت محاولات إعادة التثبيت (مثلاً أخطاء openclaw onboard، تعطل gateway install، أو عدم بدء تشغيل الواجهة الرسومية)، الأسباب الشائعة:

  1. إدخالات خدمات متبقية تعيق التثبيت الجديد. قد تتعارض LaunchAgents قديمة، وحدات systemd، أو مهام مجدولة مع التثبيتات الجديدة. أزلها (انظر الفحوصات أعلاه) قبل إعادة التثبيت.
  2. منافذ محجوزة بالفعل. تربط البوابة منافذ WebSocket/الاستماع؛ قد تُبقي عملية عالقة أو حاوية هذه المنافذ مفتوحة. استخدم lsof -i / netstat -tulpn لمعرفة المتسبّبين وإيقافهم.
  3. بيئة Node/pnpm معطوبة. يعتمد OpenClaw على Node/Bun/pnpm في مواضع — تأكد من صحة مدير الحزم وبيئات التشغيل، وأن PATH يشير إلى الإصدار المتوقع. يخفّف التثبيت عبر الطريقة الموصى بها (داخل WSL على Windows، أو مسار حزمة macOS الأصلي) من المشكلات.
  4. أذونات مفقودة/TCC على macOS. على macOS يحتاج التطبيق إلى أذونات Accessibility / تسجيل الشاشة / الميكروفون لإظهار قدرات node معينة. إذا حُظرَت أو كانت في حالة سيئة، قد يفشل التطبيق في البدء. استخدم tccutil وإعدادات النظام للتحقق.
  5. ملفات تعريف إعداد متبقية بأسماء ملفات تعريف غير متطابقة (OPENCLAW_PROFILE متغير البيئة). تأكد من عدم وجود متغيرات بيئية تفرض ملف تعريف مسمّى لم يعد موجوداً.

أوامر الاستكشاف والإصلاح

# find processes using likely ports (example 3000/8080)
sudo lsof -iTCP -sTCP:LISTEN -P -n | grep -E "3000|8080|openclaw" || true

# check journal logs (systemd)
journalctl --user -u ai.openclaw.gateway.service -b | tail -n 200

# on macOS, check Console or syslog for launchd errors:
log show --predicate 'process == "openclaw" OR process == "launchd"' --last 1h

إذا استمرت الإخفاقات في إعادة التثبيت، اجمع السجلات (openclaw doctor أو openclaw status --all)، وإذا كنت تشك في اختراق سابق، ففضّل إعادة تثبيت نظيفة للنظام أو صورة جنائية واستشر فريق الأمن لديك.

خاتمة

يُعد OpenClaw مثالاً قوياً على مدى فائدة أدوات العوامل المحلية — لكن هذه القوة نفسها تجعل التنظيف والمعالجة الأمنية أمرين دقيقين. "الإزالة" الكاملة أكثر من مجرد حذف تطبيق؛ فهي إيقاف خدمات، إزالة كل الحالة، إبطال بيانات الاعتماد، والتحقق من نظافة النظام. استخدم أداة الإزالة الرسمية عندما يكون ذلك ممكناً، لكن اتّبع قائمة التحقق اليدوية أعلاه لالتقاط الحالات الحادّة — خصوصاً إذا ثبّت من مصادر طرف ثالث.

CometAPI الآن تتكامل مع openclaw. إذا كنت تبحث عن واجهات APIs تدعم Claude وGemini وGPT-5 Series، CometAPI is the best choice for using openclaw، وسعر API الخاص بها يتعرض لخصم مستمر.). قام OpenClaw مؤخراً بتحديث توافقه مع GPT-5.4 وحسّن سير عمله. يمكنك الآن أيضاً تكوين OpenClaw عبر GPT-5.4 من CometAPI.

هل أنت جاهز للانطلاق؟

الوصول إلى أفضل النماذج بتكلفة منخفضة

اقرأ المزيد