⚠️
安全第一!
OpenClaw 连接的是真实的聊天平台和 AI API,如果配置不当可能导致: API 费用被盗刷、聊天记录泄露、系统被入侵。 请务必认真阅读本章内容。
🎯 可能遇到的安全威胁
🤖 机器人骚扰
恶意用户或自动化脚本发送垃圾消息
风险: 浪费 API 费用,影响正常使用
对策: 配置白名单 + 配对验证
🕵️ 隐私泄露
聊天记录被未授权人员访问
风险: 敏感信息泄露
对策: 强认证 + 访问日志 + 定期清理
💳 API 盗刷
别人拿到你的 API Key 疯狂调用
风险: 产生高额账单
对策: Key 分级管理 + 用量监控
🦠 恶意指令
提示词注入或危险操作请求
风险: 数据被删或系统被入侵
对策: 工具权限限制 + 人工确认
🛡️ 三层安全防护
1
🌐 第一层:网络隔离
控制谁能访问你的 Gateway
bind: loopback 只允许本机访问,最安全
bind: 0.0.0.0 + auth 全网可访问但必须认证
Tailscale 仅限 tailnet 内访问
2
🔐 第二层:身份认证
验证用户身份,防止未授权访问
auth.mode: token 长随机字符串,适合程序调用
auth.mode: password 密码登录,适合人工操作
dmPolicy: pairing 私聊需要配对验证
3
🛡️ 第三层:访问控制
精细化控制谁能做什么
allowFrom 白名单,只允许特定 ID
requireMention 群聊必须@提及才回复
allowedPaths 限制文件系统访问范围
✅ 安全配置清单
逐条检查,确保你的 OpenClaw 是安全的:
基础安全配置
修改默认端口
配置强认证 Token(32位以上随机字符串) 关键
绑定 loopback 或配置防火墙 关键
关闭不需要的频道
频道安全配置
配置 allowFrom 白名单 关键
私聊使用 dmPolicy: pairing 关键
群聊开启 requireMention
定期检查配对列表
工具安全配置
限制文件系统访问路径 关键
浏览器启用沙箱模式
禁用不需要的工具
配置命令执行白名单 关键
🔐 安全配置模板
这是一份经过安全审查的配置模板,建议以此为基础进行修改:
{
// ===== 网络安全 =====
"gateway": {
// 生产环境建议改为非标准端口
"port": 18789,
// loopback = 只允许本地访问,远程用 Tailscale
"bind": "loopback",
// 认证配置
"auth": {
"mode": "token",
// 使用 openssl rand -hex 32 生成
"token": "your-64-char-random-token-here"
}
},
// ===== 频道安全 =====
"channels": {
"telegram": {
"token": "YOUR_BOT_TOKEN",
// 配对模式:新用户需要发送配对码
"dmPolicy": "pairing",
// 白名单:只允许这些用户
"allowFrom": [
"@your_username",
"@colleague_username"
],
// 群聊必须 @bot 才回复
"groups": {
"*": {
"requireMention": true,
"allowFrom": ["your_group_id"]
}
}
},
"whatsapp": {
"allowFrom": ["+86138xxxxxxxx"],
"dmPolicy": "pairing",
"groups": {
"*": {
"requireMention": true
}
}
}
},
// ===== 工具安全 =====
"tools": {
"filesystem": {
// 只允许访问这些目录
"allowedPaths": [
"/workspace",
"/tmp"
],
// 禁止访问的文件
"deniedPatterns": [
"*.key",
"*.pem",
".env"
]
},
"browser": {
// 启用沙箱
"sandbox": true,
// 不允许下载文件
"allowDownloads": false
},
"exec": {
// 只允许这些命令
"allowedCommands": [
"ls",
"cat",
"grep",
"git"
]
}
}
}
💡 生成随机 Token:
在终端运行 openssl rand -hex 32
生成安全的随机字符串
🚨 应急响应
如果发生安全事件,按以下步骤处理:
发现异常高额账单
- 立即在控制台暂停 API Key
- 检查 openclaw logs 查看调用来源
- 更换所有 Token 和 Key
- 审查 allowFrom 白名单
收到不明来源的消息
- 不要回复可疑消息
- 立即将该 ID 加入黑名单
- 检查 dmPolicy 是否为 open
- 审查所有配对请求
怀疑 Gateway 被入侵
- 立即停止 Gateway: openclaw gateway stop
- 修改所有认证凭据
- 检查配置文件是否被篡改
- 审查最近的访问日志
💡 安全最佳实践
📱 频道安全
- • 新用户默认拒绝,手动批准
- • 定期检查白名单和配对列表
- • 群聊必须@提及才回复
- • 不用的频道及时禁用
🔑 密钥管理
- • API Key 定期轮换
- • 不同环境用不同 Key
- • 配置文件不要提交 Git
- • 开启用量告警
🛠️ 工具安全
- • 限制文件系统访问范围
- • 浏览器启用沙箱
- • 禁用不需要的工具
- • 危险操作人工确认
📊 监控审计
- • 定期检查访问日志
- • 监控 API 用量异常
- • 设置用量上限告警
- • 备份重要配置