OpenClaw ist nur für Ihren eigenen Gebrauch gedacht, und das Sicherste ist, Open Access auszuschalten, Allowlist oder Pairing zu verwenden und Ihre echte Benutzer-ID in die Konfiguration festzulegen. Setze die DM-Richtlinie nicht auf offen und erlaube nicht, dass jeder direkt Agenten mit Tool-Berechtigungen in Gruppenchats steuert.
Empfohlenes Schema
| Lage | Vorgeschlagen |
|---|---|
| Privat leiten Sie einen privaten DM | dmPolicy: "allowlist", allowFrom schreibe deine eigene Benutzer-ID |
| Gruppenchat | Es ist standardmäßig deaktiviert, und es dauert eine Weile, groups + rehoreMention zu konfigurieren |
| Armaturenbrett | Nur Zugang oder durch vertrauenswürdige Tunnel lokal, nicht mit dem öffentlichen Netzwerk verbunden |
| Werkzeugberechtigungen | Minimiere es zuerst und öffne Browser und Executive getrennt |
Warum nicht einfach öffnen
OpenClaw ist kein Kundenservice-Roboter, bei dem "jeder ein paar Worte sagen kann". Es könnte Dateien lesen, Nachrichten senden, Browser bedienen und Befehle ausführen. Solange ein Absender denselben toolbasierten Agent steuern kann, ist es gleichbedeutend damit, ihn zu Dingen innerhalb deines Autorisierungsbereichs zu veranlassen. Die offizielle Sicherheitsdokumentation betont außerdem, dass ein Gateway standardmäßig von einer einzigen Vertrauensgrenze genutzt werden sollte.
Lauf openclaw security audit und openclaw doctor, wenn du aufgebaut bist. Wenn das Audit die Open-Group-Policy auffordert, die Gateway-Authentifizierung offen ist oder die Dateiberechtigungen zu weit gefasst sind, beheben Sie die Sicherheitsprobleme, bevor Sie weitere Kanäle verbinden.
Offizielle Open-Source-Adresse: https://github.com/openclaw/openclaw.
Nach Abschluss der Konfiguration verwenden Sie ein unbefugtes Konto, um dem Bot eine Nachricht zum Testen zu senden. Eine wirklich zuverlässige Zugriffskontrolle bedeutet nicht, dass die Konfigurationsdatei aussieht, als hätte sie eine Zulassungsliste, sondern dass unautorisierte Nachrichten wirklich nicht eingehen können und der Grund für die Blockierung in den Protokollen sichtbar ist.
