OpenClaw 安全吗？

安全风险及如何保护自己

安全指南

简而言之：可以很安全

OpenClaw 是在您自己的硬件上运行的开源软件。它的安全程度取决于您的配置。主要风险来自配置不当，而非软件本身。请按照下面的清单来保护您的安装。

您需要了解的5个安全风险

API 密钥泄露

高风险

您的 API 密钥（Anthropic、OpenAI、Google）存储在配置文件中。如果泄露，攻击者可以使用您的账户产生费用。

缓解措施:

永远不要将配置文件提交到公共仓库
使用环境变量而非硬编码密钥
如果泄露，立即更换密钥
在 AI 提供商处设置账单提醒

网络暴露

高风险

在公共 IP 上运行未启用身份验证的 OpenClaw 会将您的仪表板、对话和 API 密钥暴露给任何人。

缓解措施:

始终启用身份验证
使用防火墙（UFW、iptables）
不要直接将端口转发到互联网
使用 VPN 或 SSH 隧道进行远程访问

对话隐私

中等风险

所有对话都存储在本地。如果服务器被入侵，攻击者可以读取您的整个聊天记录。

缓解措施:

启用磁盘加密
定期备份和轮换对话日志
不要与机器人分享敏感信息
考虑使用自毁消息设置

代理权限

中等风险

OpenClaw 可以执行代码、访问文件并与外部服务交互。配置不当的权限可能导致系统被入侵。

缓解措施:

尽可能在沙盒模式下运行
将文件系统访问限制在特定目录
禁用不需要的工具
安装前检查技能权限

供应链攻击

低风险

第三方技能和插件可能包含恶意代码。安装前请务必验证来源。

缓解措施:

只从可信来源安装技能
运行自定义技能前检查代码
保持 OpenClaw 更新到最新版本
监控异常活动

安全检查清单

使用此清单验证您的 OpenClaw 安装是否安全。关键项目应立即处理。

仪表板已启用身份验证

关键

防火墙已配置（端口 3000 对外阻止）

关键

API 密钥存储为环境变量

关键

在隔离的网络/机器上运行

已启用磁盘加密

已启用沙盒模式

已配置定期备份

已在 AI 提供商处设置账单提醒

快速安全设置

启用身份验证

# config.json
{
  "auth": {
    "enabled": true,
    "username": "admin",
    "password": "STRONG_PASSWORD"
  }
}

配置防火墙

# Block external access
sudo ufw deny 3000

# Allow only local
sudo ufw allow from 127.0.0.1 \
  to any port 3000

保持信息更新

安全是一个持续的过程。随时了解最新的安全新闻和最佳实践。

最新安全警报加密骗局警告安全配置生成器