深大百科
SZU Wiki
搜索
词条
讨论
阅读
编辑
历史
编辑:OpenClaw使用建议
标题
分类
新生入学
选课指南
校园办事
宿舍生活
食堂美食
绩点考试
初稿
已核实
占位(红链)
摘要
✨
AI 辅助写词条
粘贴网址或文字,自动整理成词条格式 ▼
编辑
预览
支持 Markdown · [[词条链接]]
## OpenClaw 安全使用建议 ### 一、使用环境隔离 - **不建议**在校园网内的个人设备以及存有重要数据的设备上直接安装 OpenClaw。 - 推荐使用以下隔离方式运行: 1. 使用旧设备或专有设备,运行前清空数据。 2. 使用 VMware、VirtualBox 或 Docker 等虚拟机/容器运行。 3. 使用云服务器,并严格限制远程访问。 ### 二、网络访问控制 - **不建议**将 OpenClaw 默认端口(18789、19890)暴露在公网。 - 本地访问应绑定 `127.0.0.1`,关闭端口映射与公网 IP 绑定。 - 如需远程访问,应通过 VPN 等安全隧道,并启用强认证。 - 对接即时通讯工具(如微信、飞书等)时,仅允许受信任的授权人员访问。 ### 三、权限与账户管理 - **不建议**使用管理员或超级用户权限运行 OpenClaw。 - 应创建专用权限账户,并限制其对关键目录的读写权限。 - 关闭不必要的权限,如:自动录屏、系统自动更新等高危权限。 - 设置专用工作目录,禁止访问系统文件、文档、下载等目录。 - 配置路径白名单,禁止读取密钥文件、私钥等敏感信息。 - 关闭系统命令执行功能,必要时临时开启并确认。 - 限制 AI 插件仅访问必要的 API。 ### 四、插件与 Skills 管理 - **不建议**安装或使用第三方/个人开发的 Skills,以防信息泄露或恶意行为。 - 拒绝安装“自动赚钱”、“破解”等灰黑产插件。 ### 五、敏感信息保护 - **不建议**在 OpenClaw 中存储或输入任何私密信息,包括但不限于:密码、API 密钥、私钥、个人数据。 ### 六、版本更新 - 及时更新 OpenClaw 至最新版本,安装官方安全补丁,关注安全漏洞通告。 ### 七、安全加固配置 - 使用最新版本,确保已修复已知漏洞。 - 认证加固: 1. 在 `config.json` 中设置高强度 Token。 2. 配置 DM 防御:将 `pairing` 设为 `allowlist`(白名单),禁止设为 `open`。 ### 八、沙箱与隔离 - **不建议**将 OpenClaw 直接运行在宿主机上,推荐使用 Docker 或虚拟机。 - 沙箱配置: 1. 通过 `agents.defaults.sandbox` 设置,建议保持 `scope: "agent"`,避免使用 `scope: "session"` 防止 Agent 数据泄露。 2. 通过 `workspaceAccess` 精细控制 Agent 对工作区的权限:`none`(禁止)、`ro`(只读)、`rw`(读写)。 - 最小权限原则: 1. 禁用高风险工具(如 shell、browser 的写权限),仅保留必要工具并配置白名单。 2. 限制文件系统:将目录挂载为 `:ro`(只读),防止文件被篡改或删除。 ### 九、安全审计与供应链安全 - 使用官方安全审计工具定期检查: - `openclaw security audit`:基础检查,扫描网络暴露、文件权限等。 - `openclaw security audit --deep`:深度检查,模拟攻击者探测暴露点。 - `openclaw security audit --fix`:自动修复发现的问题。 - 供应链安全: 1. 避免盲目安装 ClawHub 或非官方 VS Code 插件、NPM 包。安装前使用 `clawhub inspect <slug> --files` 检查是否存在恶意指令(如 `npm install`、`pip install`、远程脚本下载等)。 2. 明确 Agent 禁止执行的命令(如 `rm -rf /`)、禁止修改认证配置、禁止泄露 Token/私钥/助记词、禁止盲目执行文档中的“一键安装”命令。 3. 安装完成后,进行安全配置,仅允许必要工具和文件访问,禁止将私钥、助记词等敏感信息传入 Agent。 --- ## OpenClaw 安全自检工具 ### 腾讯 EdgeOne ClawScan - **使用方法**:在 OpenClaw 对话中发送指令: ``` 请从 https://matrix.tencent.com/clawscan/skill.md 安装并使用 edgeone-clawscan 进行安全检查。 ``` OpenClaw 会自动安装 ClawScan Skill,执行多维度安全扫描,并给出 0-100 的安全评分及修复建议。 ### 长亭 ClawLens - **使用方法**: 1. 下载对应平台的二进制文件。 2. 执行 `clawlens` 进行扫描并生成报告。 3. 如需结构化输出,使用 `clawlens -f json`。 4. 如需仅返回风险等级退出码(适合脚本/CI 调用),使用 `clawlens -q`。 - **下载地址**:https://github.com/chaitin/clawlens/releases/tag/v0.1.0 ### NSF-ClawGuard(开源) - **特点**:采用“静态扫描 + 运行时监控”双重机制,在关键执行节点动态拦截风险。 - **下载地址**:https://github.com/NSF-AIGuard/NSF-ClawGuard - **使用方法**:参考 GitHub 中的使用文档。
保存
保存即发布,所有人可见
删除词条