#

### 威胁模型 #

#

OpenClaw 假设以下威胁： #

#

1. 恶意提示注入 - 用户尝试绕过限制 #

2. 敏感数据泄露 - Agent 泄露私密信息 #

3. 未授权操作 - 执行未允许的操作 #

#

### 防护措施 #

#

1. System Prompt 硬化 - 明确禁止危险行为 #

2. 工具权限分级 - 限制危险工具 #

3. 人工确认 - 危险操作需要用户确认 #

4. 审计日志 - 记录所有操作 #

#

### 最佳实践 #

#

✅ 安全配置： #

- 设置 reasoning=on 监控 Agent 思考 #

- 使用 allowlist 模式限制工具 #

- 定期审查 MEMORY.md 避免泄露 #

#

❌ 避免： #

- 不要在群聊中加载 MEMORY.md #

- 不要给 Agent 过高的权限 #

- 不要忽略 Agent 的异常行为 #

#

--- #

#