OpenClaw est réservé à votre usage personnel, et la chose la plus sûre à faire est de désactiver l’accès ouvert, d’utiliser la liste d’autorisation ou l’appairage, et de solidifier votre véritable identifiant utilisateur dans la configuration. Ne mettez pas la politique du MJ en mode ouvert, et ne laissez pas tout le monde diriger directement les agents avec des permissions d’outil dans les discussions de groupe.
Schéma recommandé
| Emplacement | Suggéré |
|---|---|
| Envoyez un message privé | dmPolicy: "allowlist", allowFrom écrire votre propre identifiant utilisateur |
| Discussion de groupe | Il est désactivé par défaut, et il faudra un certain temps pour configurer les groupes + nécessiteMention |
| Tableau de bord | Accès uniquement ou via des tunnels de confiance localement, non exposés au réseau public |
| Autorisations d’outils | Minimisez-le d’abord, puis ouvrez séparément le navigateur et l’exécutif |
Pourquoi ne pas simplement ouvrir
OpenClaw n’est pas un robot de service client dont « tout le monde peut parler en quelques mots ». Il peut être capable de lire des fichiers, d’envoyer des messages, de faire fonctionner des navigateurs et d’exécuter des commandes. Tant qu’un expéditeur peut piloter le même agent basé sur l’outil, c’est l’équivalent de l’inciter à faire des choses dans votre champ d’autorisation. La documentation officielle de sécurité souligne également qu’une passerelle doit être utilisée par défaut par une seule limite de confiance.
Faites openclaw security audit et openclaw doctor quand vous êtes en place. Si l’audit déclenche la politique de groupe ouvert, l’authentification de la passerelle est exposée, ou si les permissions des fichiers sont trop larges, corrigez les problèmes de sécurité avant de connecter d’autres canaux.
Adresse officielle open source : https://github.com/openclaw/openclaw.
Après avoir terminé la configuration, utilisez un compte non autorisé pour envoyer un message au bot afin qu’il le teste. Un contrôle d’accès vraiment fiable n’est pas que le fichier de configuration semble avoir une liste de permis, mais que les messages non autorisés ne peuvent vraiment pas arriver, et que la raison du blocage se voit dans les journaux.
