OpenClaw 群聊能用但不想给工具?给群单独收窄 profile
OpenClaw 群聊里可以正常对话,但你不想让群成员触发文件、终端或浏览器工具,最稳的做法是给这个群单独收窄 tools profile,而不是把整个 Agent 改成低权限。群聊入口应该默认更保守。 为什么不要只靠提醒 在群里写“不要执行命令”不算安全控制。只要工具仍暴露给这个入口,模型就可能在...
AI问答 • Admin •
1
AI Agent安全
找到 3 篇相关文章
OpenClaw(龙虾)ClawHub 技能安全吗?
OpenClaw(龙虾)ClawHub 技能不是“看到就能放心装”。官方在 2026 年 2 月 7 日宣布与 VirusTotal 合作,对发布到 ClawHub 的技能包做哈希、上传分析、Code Insight 扫描和每日复扫,这能降低风险,但不等于技能绝对安全。 扫描能帮你挡什么 - 已知恶...
AI问答 • Admin •
45
OpenClaw(龙虾)怎么防止乱删文件?
OpenClaw(龙虾)能读写文件、执行命令,所以防止乱删文件要靠三层:工作区边界、工具权限、系统级隔离。最重要的一句是:不要让测试中的 Agent 直接拿到你的个人主目录和生产账号。 推荐安全基线 - 新建专门的 OpenClaw OS 用户或独立虚拟机。 - 把工作资料复制到单独 workspa...
AI问答 • Admin •
53