Wie verhindert OpenClaw die Löschung von Dateien?

OpenClaw kann Dateien lesen und schreiben sowie Befehle ausführen, daher gibt es drei Ebenen, um eine wahllose Löschung von Dateien zu verhindern: Arbeitsbereichsgrenzen, Werkzeugberechtigungen und Systemisolation. Das Wichtigste ist, dass Sie dem Agenten im Test nicht direkt Ihr persönliches Home-Verzeichnis und Ihr Produktionskonto erlauben.

Empfohlene Sicherheitsbasis

1. Erstellen Sie einen dedizierten OpenClaw OS-Benutzer oder eine eigenständige virtuelle Maschine.
2. Kopiere deine Arbeitsdaten in einen separaten Arbeitsbereich, anstatt das gesamte Home-Verzeichnis zu hängen.
3. EXEC verwendet AllowList oder aktiviert die Genehmigung, um die stille Ausführung von rm -rf-, Massenbewegungs- und ausgehenden Befehlen zu verhindern.
4. Der Browser verwendet ein separates Profil, und das Datei-Download-Verzeichnis ist ebenfalls eingerichtet.
5. Lauf regelmäßig openclaw security audit --deep.

Welche Einstellungen sind besonders gefährlich

• Mehrere Crowd-Chats können denselben High-Privilege-Agenten antreiben.
• Das Dashboard stellt das öffentliche Netzwerk offen, hat aber eine schwache Authentifizierung.
• Der Agent ist auf deiner privaten Cloud-Festplatte, E-Mail-Adresse und Passwortmanager eingeloggt.
• Behandle Fähigkeiten und Skripte als gewöhnliche Prompts und installiere sie, ohne den Code zu überprüfen.

Wenn bereits eine versehentliche Löschung stattgefunden hat, stoppen Sie zuerst das Gateway und die zugehörigen geplanten Aufgaben, führen Sie Logs und Arbeitsbereiche und lassen Sie den Agenten diese nicht automatisch beheben. Verschärfen Sie die Berechtigungen nach der Wiederherstellung der Daten, sonst könnten sie beim nächsten Mal wieder auftauchen.

Offizielle Open-Source-Adresse: https://github.com/openclaw/openclaw.

Es gibt auch eine einfache Gewohnheit: Lassen Sie den Makler vor Änderungen einen Plan vorlegen und geben Sie eine Zusammenfassung der Änderungen nach den Änderungen. Für gewöhnliche Dokumentenaufgaben ist dies weniger sorgenfrei als das nachträgliche Durchgehen von Protokollen; Für Hochrisikoverzeichnisse wird weiterhin Systemberechtigungsisolierung verwendet, um den unteren Bereich abzudecken. Beim Löschen, Überschreiben oder Synchronisieren von Cloud-Festplatten sollte zuerst eine ausstehende Liste generiert werden und nicht direkt ausgeführt werden.