OpenClawはリモートでアクセス可能ですが、ゲートウェイやダッシュボードを公開ネットワークに直接公開することは推奨されません。 OpenClawは制御面とツール実行面を兼ね備えており、無許可でアクセスされると、通常のウェブアプリケーションよりもはるかに高いリスクが生じます。 最も安定したルートはローカルファーストで、Tailscale、SSHトンネル、または信頼されたリバースプロキシをリモートで使用し、認証を強制します。
リモートアクセスの前に3つのことを自問してみてください
- このアドレスにアクセスできるのは誰ですか? 私だけなのか、それとも公共のネットワーク全体がそうなのか?
- 診察後はどうすればいいですか? チャットだけか、設定を変更したり、コマンドを実行したり、ブラウザを操作したりできますか?
- 何か問題が起きた場合、損失を止めるにはどうすればいいですか? 別々のアカウントやマシン、ログ、バックアップはありますか?
セキュリティ構成に重点を置いています
- ゲートウェイは認証なしにループバックでないアドレスにバインドされるべきではありません。
- ファイアウォールは必要なソースのみをリリースします。
- ダッシュボードは一時的な弱いパスワードの代わりにHTTPSまたは信頼できるトンネルを使用しています。
- 個人アシスタントとチームアシスタントは、ゲートウェイ、認証情報、OSユーザーを別々に分けています。
- 定期的に走
openclaw security audit --deep。
スマホだけで使いたい場合は、ダッシュボードを開くのではなく、Telegram、WhatsApp、Slackなどのチャネルからアクセスすることを優先してください。 チャネル層は許可リストとペアリングを再装備し、リスクの管理が容易になりました。
公式オープンソースアドレス:https://github.com/openclaw/openclaw。
リモートアクセスの設定後は、パブリックネットワークからのリバースチェックを行うことが推奨されます。ログインせずにアクセスが拒否されていること、エラートークンがコンソールに入らないこと、そして失敗理由がログに記載されていることを確認することです。 セキュリティは「開かれている」のではなく、「開けられない者は開けられない」のです。
