概述 #
OpenClaw 拥有强大能力,安全配置至关重要。
核心安全原则 #
1. 最小权限原则 #
只启用必要的工具:
{
"tools": {
"allow": [
"read", "write",
"web_search", "web_fetch"
],
"deny": ["exec", "nodes"]
}
}2. 命令确认 #
对危险操作启用确认:
{
"approvals": {
"exec": { "enabled": true },
"write": { "enabled": false }
}
}3. 技能白名单 #
使用 allowBundled 限制技能:
{
"skills": {
"allowBundled": [
"gog", "github", "weather"
]
}
}工具风险评估 #
| 工具 | 风险等级 | 建议 |
|---|---|---|
read |
低 | 可启用 |
write |
中 | 建议确认 |
exec |
⚠️ 高 | 必须确认 |
browser |
高 | 谨慎使用 |
nodes |
⚠️ 非常高 | 建议禁用 |
技能风险评估 #
| 技能 | 风险等级 | 说明 |
|---|---|---|
weather |
低 | 只读 API |
gog |
中 | 可访问邮件/日历 |
github |
中 | 可操作代码库 |
1password |
⚠️ 非常高 | 可读取全部密码 |
环境安全 #
1. 变量隔离 #
{
"env": {
"OPENAI_API_KEY": "${OPENAI_API_KEY}",
"GITHUB_TOKEN": "${GITHUB_TOKEN}"
}
}2. 网络隔离 #
{
"network": {
"allowed_hosts": ["api.github.com", "api.openai.com"],
"denied_hosts": ["*"]
}
}3. 审计日志 #
{
"logs": {
"level": "info",
"output": "/var/log/openclaw/audit.log"
}
}最佳实践 #
- 生产环境禁用 exec
- 使用 approvals 确认危险操作
- 定期审查技能权限
- 启用审计日志
- 使用环境变量存储密钥
总结 #
安全是 OpenClaw 部署的首要考量。