21. OpenClaw 安全最佳实践
OpenClaw 专题系列 · 第二十一篇
能力越大,越要谨慎
OpenClaw 能读写文件、执行命令、控制浏览器——这些都是双刃剑。
一、API Key 管理
- 绝不提交到 Git
- 不要写在明文配置里(用环境变量)
- 定期轮换
- 设置使用限额
正确做法
使用 .env 文件存储敏感信息,在配置文件中引用。
二、技能安全
安装前检查
- 查看作者和评分
- 检查下载量
- 阅读 SKILL.md 内容
不要装的技能
- 要求输入 API Key 或密码的技能
- 要求执行任意 Shell 命令的技能
- 来源不明的技能
三、操作权限边界
| 设置 | 推荐值 | 说明 |
|---|---|---|
| 文件读取 | 允许 | 日常使用需要 |
| 文件写入 | 允许(受限目录) | 限定在 workspace 内 |
| Shell 执行 | 确认模式 | 危险命令需人工确认 |
| 浏览器控制 | 允许 | 隔离浏览器,风险低 |
必须人工确认的操作
- 删除文件
- 发送消息给第三方
- 涉及金钱的操作
- 修改系统级配置
四、生产环境加固
- 用普通用户运行 OpenClaw,不用 root
- 配置防火墙,只开放必要端口
- 使用 HTTPS
- 定期备份
~/.openclaw/目录
_(OpenClaw 专题系列 · 持续更新中)_
发表回复