OpenClaw(龙虾)只给自己用,最稳的做法是关闭开放访问,使用 allowlist 或 pairing,并把自己的真实用户 ID 固化到配置里。不要把 DM policy 设成 open,更不要在群聊里允许所有人直接驱动带工具权限的 Agent。
推荐方案
| 位置 | 建议 |
|---|---|
| 私聊 DM | dmPolicy: "allowlist",allowFrom 写自己的用户 ID |
| 群聊 | 默认关闭,必须用时再配置 groups + requireMention |
| Dashboard | 只本地访问或走可信隧道,不裸露到公网 |
| 工具权限 | 先最小化,浏览器和 exec 分开开启 |
为什么不要直接 open
OpenClaw 不是“谁来都能聊几句”的客服机器人。它可能能读文件、发消息、操作浏览器、执行命令。只要某个发送者能驱动同一个工具型 Agent,就等于能在你的授权范围内诱导它做事。官方安全文档也强调:一个 Gateway 默认应按单一信任边界使用。
设置完成后跑 openclaw security audit 和 openclaw doctor。如果 audit 提示开放群策略、网关认证暴露、文件权限过宽,先修安全问题,再接更多频道。
官方开源地址:https://github.com/openclaw/openclaw。
完成配置后,用一个未授权账号给 bot 发消息测试一次。真正可靠的访问控制,不是配置文件看起来写了 allowlist,而是未授权消息确实进不来、日志里也能看到被拦截原因。
