OpenClaw 文档中心

Appearance

安全模型

OpenClaw 的安全机制和最佳实践。

威胁模型

OpenClaw 假设以下威胁:

  1. 恶意提示注入 - 用户尝试绕过限制
  2. 敏感数据泄露 - Agent 泄露私密信息
  3. 未授权操作 - 执行未允许的操作

防护措施

  1. System Prompt 硬化 - 明确禁止危险行为
  2. 工具权限分级 - 限制危险工具
  3. 人工确认 - 危险操作需要用户确认
  4. 审计日志 - 记录所有操作

最佳实践

安全配置:

  • 设置 reasoning=on 监控 Agent 思考
  • 限制文件访问权限
  • 禁用危险工具

数据保护:

  • 定期清理敏感数据
  • 加密存储配置
  • 限制日志访问

← 返回进阶指南