安全模型
威胁模型、防护措施、最佳实践。
威胁模型
OpenClaw 假设以下威胁:
| 威胁 | 说明 |
|---|---|
| 恶意提示注入 | 用户尝试绕过限制 |
| 敏感数据泄露 | Agent 泄露私密信息 |
| 未授权操作 | 执行未允许的操作 |
防护措施
1. System Prompt 硬化
明确禁止危险行为
2. 工具权限分级
限制危险工具
3. 人工确认
危险操作需要用户确认
4. 审计日志
记录所有操作
最佳实践
✅ 安全配置
- 设置
reasoning=on监控 Agent 思考 - 使用
allowlist模式限制工具 - 定期审查 MEMORY.md 避免泄露
❌ 避免
- 不要在群聊中加载 MEMORY.md
- 不要给 Agent 过高的权限
- 不要忽略 Agent 的异常行为