Comment OpenClaw empêche-t-il la suppression de fichiers ?

OpenClaw peut lire et écrire des fichiers et exécuter des commandes, il existe donc trois couches pour éviter la suppression indiscriminée des fichiers : les limites de l’espace de travail, les autorisations des outils et l’isolation au niveau système. La chose la plus importante à dire est de ne pas laisser l’agent du test accéder directement à votre répertoire personnel et à votre compte de production.

Référence de sécurité recommandée

1. Créez un utilisateur dédié à OpenClaw OS ou une machine virtuelle autonome.
2. Copiez vos données de travail dans un espace de travail séparé au lieu de suspendre tout le répertoire domestique.
3. EXEC utilise AllowList ou permet l’approbation pour empêcher l’exécution silencieuse de commandes rm -rf, de déplacement en masse et sortantes.
4. Le navigateur utilise un profil séparé, et le répertoire de téléchargement de fichiers est également configuré.
5. Cours openclaw security audit --deep régulièrement.

Quels univers sont particulièrement dangereux

• Plusieurs discussions de foule peuvent conduire le même agent à haut privilège.
• Le tableau de bord expose le réseau public mais l’authentification est faible.
• L’agent est connecté à votre disque cloud privé, à votre adresse e-mail et à votre gestionnaire de mots de passe.
• Traitez les compétences et les scripts comme des invites ordinaires et installez-les sans relire le code.

Si la suppression accidentelle a déjà eu lieu, arrêtez d’abord la passerelle et les tâches programmées associées, conservez les journaux et espaces de travail, et ne laissez pas l’agent les corriger automatiquement. Renforcez les permissions après avoir récupéré les données, sinon elles pourraient encore réapparaître la prochaine fois.

Adresse officielle open source : https://github.com/openclaw/openclaw.

Il existe aussi une habitude simple : laisser l’agent fournir un plan avant de faire des modifications, et faire un résumé des modifications après modifications. Pour les tâches documentaires ordinaires, c’est moins sans souci que de parcourir les journaux par la suite ; Pour les annuaires à haut risque, l’isolation des permissions système est toujours utilisée pour couvrir le fond. Lors de la suppression, de la réécriture ou de la synchronisation des disques cloud, laissez-le générer d’abord une liste en attente, et ne l’exécutez pas directement.