概述#
OpenClaw 拥有强大能力,安全配置至关重要。
核心安全原则#
1. 最小权限原则#
只启用必要的工具:
{
"tools": {
"allow": [
"read", "write",
"web_search", "web_fetch"
],
"deny": ["exec", "nodes"]
}
}2. 命令确认#
对危险操作启用确认:
{
"approvals": {
"exec": { "enabled": true },
"write": { "enabled": false }
}
}3. 技能白名单#
使用 allowBundled 限制技能:
{
"skills": {
"allowBundled": [
"gog", "github", "weather"
]
}
}工具风险评估#
| 工具 | 风险等级 | 建议 |
|---|---|---|
read | 低 | 可启用 |
write | 中 | 建议确认 |
exec | ⚠️ 高 | 必须确认 |
browser | 高 | 谨慎使用 |
nodes | ⚠️ 非常高 | 建议禁用 |
技能风险评估#
| 技能 | 风险等级 | 说明 |
|---|---|---|
weather | 低 | 只读 API |
gog | 中 | 可访问邮件/日历 |
github | 中 | 可操作代码库 |
1password | ⚠️ 非常高 | 可读取全部密码 |
环境安全#
1. 变量隔离#
{
"env": {
"OPENAI_API_KEY": "${OPENAI_API_KEY}",
"GITHUB_TOKEN": "${GITHUB_TOKEN}"
}
}2. 网络隔离#
{
"network": {
"allowed_hosts": ["api.github.com", "api.openai.com"],
"denied_hosts": ["*"]
}
}3. 审计日志#
{
"logs": {
"level": "info",
"output": "/var/log/openclaw/audit.log"
}
}最佳实践#
- 生产环境禁用 exec
- 使用 approvals 确认危险操作
- 定期审查技能权限
- 启用审计日志
- 使用环境变量存储密钥
总结#
安全是 OpenClaw 部署的首要考量。