OpenClawはあなた専用で、最も安全なのはオープンアクセスをオフにし、許可リストやペアリングを使い、実際のユーザーIDを設定に固定することです。 DMポリシーを「オープン」に設定せず、グループチャットでツール権限を持つエージェントを全員が直接ドライブできるようにしないようにしましょう。
推奨スキーム
| 所在地 | 提案 |
|---|---|
| 個人的にDMしてください | dmPolicy: "allowlist"、allowFrom自分でユーザーIDを書いてください |
| グループチャット | デフォルトでオフにされており、グループ+必要事項の設定に時間がかかります |
| ダッシュボード | ローカルでのみアクセスまたは信頼できるトンネルを通じ、パブリックネットワークには曝露されません |
| ツール権限 | まずは最小化して、ブラウザとexecは別々に開いてください |
なぜ開けないのか
OpenClawは「誰でも少し話せる」ようなカスタマーサービスロボットではありません。 ファイルの読み込み、メッセージの送信、ブラウザの操作、コマンドの実行などが可能かもしれません。 送信者が同じツールベースのエージェントを操作できる限り、それはあなたの権限範囲内で行動させるのと同じです。 公式のセキュリティドキュメントでは、ゲートウェイはデフォルトで単一の信頼境界で使用すべきだと強調されています。
セットアップができたら、openclaw security auditとopenclaw doctorを動かしてください。 監査でオープングループポリシーが提示されたり、ゲートウェイ認証が露出したり、ファイル権限が広すぎる場合は、追加のチャネル接続前にセキュリティ問題を修正してください。
公式オープンソースアドレス:https://github.com/openclaw/openclaw。
設定完了後、不正なアカウントを使ってボットにメッセージを送りテストしてください。 本当に信頼できるアクセス制御とは、設定ファイルに許可リストがあるように見えることではなく、不正メッセージが入ってこないことであり、ブロックの理由はログに見て取れることです。
