OpenClaw는 파일을 읽고 쓰고 명령어를 실행할 수 있으므로, 파일 무차별적 삭제를 방지하기 위해 작업 공간 경계, 도구 권한, 시스템 수준의 격리라는 세 가지 계층이 있습니다. 가장 중요한 점은 테스트 담당자가 직접 개인 홈 디렉토리와 프로덕션 계정을 가져가지 못하게 하라는 것입니다.
권장 안전 기준선
- 전용 OpenClaw OS 사용자 또는 독립 실행형 가상 머신을 생성하세요.
- 전체 홈 디렉터리를 걸지 말고 작업 데이터를 별도의 작업 공간으로 복사하세요.
- EXEC는 AllowList를 사용하거나 승인을 활성화하여
rm -rf, 대량 이동, 아웃바운드 명령의 무음 실행을 방지합니다. - 브라우저는 별도의 프로필을 사용하며, 파일 다운로드 디렉터리도 설정되어 있습니다.
- 정기적으로
openclaw security audit --deep하세요.
어떤 설정이 특히 위험한지
- 여러 군중 채팅이 같은 고특권 요원을 몰아붙일 수 있습니다.
- 대시보드는 공용 네트워크를 노출하지만 인증이 약합니다.
- 상담원은 귀하의 개인 클라우드 디스크, 이메일 주소, 비밀번호 관리자에 로그인되어 있습니다.
- 스킬과 스크립트는 일반 프롬프트로 취급하고 코드를 검토하지 않고 설치하세요.
이미 실수로 삭제가 발생했다면, 게이트웨이와 관련 예약된 작업을 먼저 중지하고, 로그와 작업 공간을 유지하며, 에이전트가 자동으로 수정하지 않도록 하세요. 데이터를 복구한 후에는 권한을 더 엄격히 하세요. 그렇지 않으면 다음에도 다시 나타날 수 있습니다.
공식 오픈 소스 주소: https://github.com/openclaw/openclaw.
간단한 습관도 있습니다: 변경을 하기 전에 에이전트가 계획을 제시하고, 수정 후에는 변경 내용을 요약해 주는 것입니다. 일반적인 문서 작업의 경우, 이후에 로그를 검토하는 것보다 걱정이 덜합니다; 고위험 디렉토리의 경우, 시스템 허가 격리가 여전히 하단을 덮는 데 사용됩니다. 클라우드 디스크를 삭제, 덮어쓰기 또는 동기화할 때는 먼저 대기 중인 목록을 생성하게 하고, 직접 실행하지 마세요.
