OpenClaw(龙虾)能读写文件、执行命令,所以防止乱删文件要靠三层:工作区边界、工具权限、系统级隔离。最重要的一句是:不要让测试中的 Agent 直接拿到你的个人主目录和生产账号。
推荐安全基线
- 新建专门的 OpenClaw OS 用户或独立虚拟机。
- 把工作资料复制到单独 workspace,别挂整个 home 目录。
- exec 使用 allowlist 或开启审批,不让
rm -rf、批量移动、外传命令无提示执行。 - 浏览器用独立 profile,文件下载目录也单独设。
- 定期跑
openclaw security audit --deep。
哪些设置特别危险
- 多人群聊可以驱动同一个高权限 Agent。
- Dashboard 暴露公网但认证薄弱。
- Agent 登录了你的私人云盘、邮箱、密码管理器。
- 把技能和脚本当成普通提示词,不审代码就安装。
如果已经发生误删,先停止 Gateway 和相关定时任务,保留日志与 workspace,不要继续让 Agent 自动修复。恢复数据后再收紧权限,否则下一次仍可能复现。
官方开源地址:https://github.com/openclaw/openclaw。
还有一个简单习惯:让 Agent 修改前先给计划,修改后给变更摘要。对普通文件任务来说,这比事后翻日志省心;对高风险目录来说,仍然要用系统权限隔离兜底。涉及删除、覆盖、同步云盘时,先让它生成待执行清单,不要直接执行。
