词条讨论阅读编辑历史

OpenClaw使用建议

深大百科,同学共建的校园百科

初稿 · 最近更新 2026-06-20 · 1018

OpenClaw 安全使用建议

一、使用环境隔离

  • 不建议在校园网内的个人设备以及存有重要数据的设备上直接安装 OpenClaw。
  • 推荐使用以下隔离方式运行:
    1. 使用旧设备或专有设备,运行前清空数据。
    2. 使用 VMware、VirtualBox 或 Docker 等虚拟机/容器运行。
    3. 使用云服务器,并严格限制远程访问。

二、网络访问控制

  • 不建议将 OpenClaw 默认端口(18789、19890)暴露在公网。
  • 本地访问应绑定 127.0.0.1,关闭端口映射与公网 IP 绑定。
  • 如需远程访问,应通过 VPN 等安全隧道,并启用强认证。
  • 对接即时通讯工具(如微信、飞书等)时,仅允许受信任的授权人员访问。

三、权限与账户管理

  • 不建议使用管理员或超级用户权限运行 OpenClaw。
  • 应创建专用权限账户,并限制其对关键目录的读写权限。
  • 关闭不必要的权限,如:自动录屏、系统自动更新等高危权限。
  • 设置专用工作目录,禁止访问系统文件、文档、下载等目录。
  • 配置路径白名单,禁止读取密钥文件、私钥等敏感信息。
  • 关闭系统命令执行功能,必要时临时开启并确认。
  • 限制 AI 插件仅访问必要的 API。

四、插件与 Skills 管理

  • 不建议安装或使用第三方/个人开发的 Skills,以防信息泄露或恶意行为。
  • 拒绝安装“自动赚钱”、“破解”等灰黑产插件。

五、敏感信息保护

  • 不建议在 OpenClaw 中存储或输入任何私密信息,包括但不限于:密码、API 密钥、私钥、个人数据。

六、版本更新

  • 及时更新 OpenClaw 至最新版本,安装官方安全补丁,关注安全漏洞通告。

七、安全加固配置

  • 使用最新版本,确保已修复已知漏洞。
  • 认证加固:
    1. config.json 中设置高强度 Token。
    2. 配置 DM 防御:将 pairing 设为 allowlist(白名单),禁止设为 open

八、沙箱与隔离

  • 不建议将 OpenClaw 直接运行在宿主机上,推荐使用 Docker 或虚拟机。
  • 沙箱配置:
    1. 通过 agents.defaults.sandbox 设置,建议保持 scope: "agent",避免使用 scope: "session" 防止 Agent 数据泄露。
    2. 通过 workspaceAccess 精细控制 Agent 对工作区的权限:none(禁止)、ro(只读)、rw(读写)。
  • 最小权限原则:
    1. 禁用高风险工具(如 shell、browser 的写权限),仅保留必要工具并配置白名单。
    2. 限制文件系统:将目录挂载为 :ro(只读),防止文件被篡改或删除。

九、安全审计与供应链安全

  • 使用官方安全审计工具定期检查:
    • openclaw security audit:基础检查,扫描网络暴露、文件权限等。
    • openclaw security audit --deep:深度检查,模拟攻击者探测暴露点。
    • openclaw security audit --fix:自动修复发现的问题。
  • 供应链安全:
    1. 避免盲目安装 ClawHub 或非官方 VS Code 插件、NPM 包。安装前使用 clawhub inspect <slug> --files 检查是否存在恶意指令(如 npm installpip install、远程脚本下载等)。
    2. 明确 Agent 禁止执行的命令(如 rm -rf /)、禁止修改认证配置、禁止泄露 Token/私钥/助记词、禁止盲目执行文档中的“一键安装”命令。
    3. 安装完成后,进行安全配置,仅允许必要工具和文件访问,禁止将私钥、助记词等敏感信息传入 Agent。

OpenClaw 安全自检工具

腾讯 EdgeOne ClawScan

  • 使用方法:在 OpenClaw 对话中发送指令: 
    请从 https://matrix.tencent.com/clawscan/skill.md 安装并使用 edgeone-clawscan 进行安全检查。
    OpenClaw 会自动安装 ClawScan Skill,执行多维度安全扫描,并给出 0-100 的安全评分及修复建议。

长亭 ClawLens

  • 使用方法
    1. 下载对应平台的二进制文件。
    2. 执行 clawlens 进行扫描并生成报告。
    3. 如需结构化输出,使用 clawlens -f json
    4. 如需仅返回风险等级退出码(适合脚本/CI 调用),使用 clawlens -q
  • 下载地址https://github.com/chaitin/clawlens/releases/tag/v0.1.0

NSF-ClawGuard(开源)

  • 特点:采用“静态扫描 + 运行时监控”双重机制,在关键执行节点动态拦截风险。
  • 下载地址https://github.com/NSF-AIGuard/NSF-ClawGuard
  • 使用方法:参考 GitHub 中的使用文档。

参见

分类:新生入学