OpenClaw 权限与安全治理
OpenClaw 能执行 Shell、操作浏览器、收发邮件、接入聊天平台——能力极强,风险也极高。本章是全教程最重要的一章,请务必认真对待。
为什么安全在 OpenClaw 中尤为关键
OpenClaw 的安全治理围绕审批、隔离、收紧暴露面、保持更新四条主线。
1)工具策略与审批闸门
第一道防线是工具策略(tool policies):规定读操作自动放行、发送/删除/写入等高风险动作必须人工审批。
- 默认收到最紧,按需逐步放开
- 一切发送、删除、支付、登录、Shell 写操作保持人工确认
- 在
openclaw.json中集中配置策略
2)已知高危漏洞:务必更新
OpenClaw 曾出现严重漏洞,这是必须知道的事实:
行动项:
- 立即更新到 2026.1.29 或更高版本
- 不要把控制平面端口
:18789暴露到公网,仅绑定127.0.0.1 - 对来历不明的链接保持警惕
3)社区技能风险:默认不沙箱
技能能力强,但默认不沙箱化,且生态中确有恶意内容:
- 2026 年 2 月初,ClawHub 被上传 230+ 恶意技能
- 安全分析发现约 26% 的社区技能存在至少一个漏洞
- 技能里的代码会直接在你机器上运行
行动项:
- 安装任何第三方技能前逐行审阅,重点看 Shell / 网络 / 密钥相关部分
- 优先使用可信来源;对"功能强大但来历不明"的技能保持怀疑
- 用 Git 跟踪
skills/变更,便于审计与回滚
4)网络与凭据安全
- 绑定本地:控制平面只听
127.0.0.1:18789,需要远程时走 SSH 隧道而非公网暴露 - 凭据隔离:API Key、平台 Token 放环境变量/独立配置,绝不进公共仓库
- 目录权限:收紧
~/.openclaw/权限,仅本人可读写 - 通道白名单:限定允许交互的用户/群
安全配置清单(Checklist)
纵深防御示意
没有任何单层万能。OpenClaw 给了你强大的执行力,对应的安全责任也在你这边。
下一步
- 工具系统 — 工具策略的具体配置
- 技能使用 — 技能审阅要点
- CLI 命令与自动化 — 自治运行下的成本与风险控制