OpenClawはファイルの読み書きやコマンドの実行が可能であるため、ファイルの無差別な削除を防ぐために、ワークスペース境界、ツール権限、システムレベルの隔離の3つのレイヤーがあります。 最も重要なのは、テストの担当者に直接あなたの個人のホームディレクトリやプロダクションアカウントを渡さないことです。
推奨安全基準
- 専用のOpenClaw OSユーザーまたはスタンドアロン仮想マシンを作成しましょう。
- 作業用データを別のワークスペースにコピーし、ホームディレクトリ全体をハングするのではなく、
- EXECはAllowListを使用するか、承認を有効にして
rm -rf、まとめ移動、送信コマンドのサイレント実行を防ぎます。 - ブラウザは別のプロファイルを使用し、ファイルダウンロードディレクトリも設定されています。
- 定期的に走
openclaw security audit --deep。
どの設定が特に危険なのか
- 複数のクラウドチャットは同じ高特権エージェントを動かすことがあります。
- ダッシュボードは公開ネットワークを露出させますが、認証が弱いです。
- エージェントはあなたのプライベートクラウドディスク、メールアドレス、パスワードマネージャーにログインしています。
- スキルやスクリプトは普通のプロンプトとして扱い、コードをレビューせずにインストールしましょう。
もし誤って削除が起きている場合は、まずゲートウェイと関連するスケジュールタスクを停止し、ログとワークスペースを保持し、エージェントに自動的に修正させないようにしてください。 データを復元した後は権限を厳しくしてください。そうしないと次回も再発する可能性があります。
公式オープンソースアドレス:https://github.com/openclaw/openclaw。
また、簡単な習慣として、エージェントに変更を行う前に計画を提示し、修正後に変更の要約を伝えることです。 通常の文書作業では、後からログを整理するよりも心配が少なく、 高リスクディレクトリの場合、システム許可隔離は依然として下部をカバーするために使われています。 クラウドディスクの削除、上書き、同期を行う際は、まず保留中のリストを生成させ、直接実行しないでください。
