龙虾文档

主题

安全设置

OpenClaw 的安全模型建立在**「默认不信任」**的基础上。所有外部交互默认被拒绝,只有经过明确授权的用户和工具才能访问 Gateway。

DM 配对保护

当未知用户向你的 Agent 发送私信(DM)时,OpenClaw 不会直接响应,而是启动配对流程:

  1. 未知用户发送私信
  2. Agent 返回一个配对码(一次性,有时效)
  3. 用户将配对码告知主人(你)
  4. 你在 Dashboard 或 CLI 中批准该配对
bash
# 查看待批准的配对请求
openclaw pair list

# 批准配对
openclaw pair approve <pairing-code>

# 拒绝配对
openclaw pair reject <pairing-code>

DANGER

关闭 DM 配对保护意味着任何人都可以使用你的 Agent,包括调用其所有已授权的工具。除非你明确知道自己在做什么,否则不要关闭。

群组沙箱模式

每个群组会话都在独立的沙箱中运行,互相隔离:

  • 群组 A 的上下文对群组 B 不可见
  • MEMORY.md 只在私聊 main session 中加载,群组会话不会读取
  • 群组中可配置 requireMention,Agent 只在被 @ 时才响应
yaml
groups:
  sandbox: true          # 启用群组沙箱(默认开启)
  requireMention: true   # 群组中需要 @Agent 才响应

工具访问控制

通过白名单 / 黑名单机制精细控制 Agent 可使用的工具:

配置项作用
allowlist白名单模式 — 只允许列出的工具,其他全部禁止
denylist黑名单模式 — 禁止列出的工具,其他全部允许
browser 开关禁用浏览器自动化能力
canvas 开关禁用 Canvas 可视化能力
nodes 开关禁用本地设备节点控制能力

配置示例:

yaml
tools:
  # 白名单模式:只允许搜索和天气工具
  allowlist:
    - web_search
    - weather

  # 或者黑名单模式:禁止文件系统操作
  # denylist:
  #   - file_write
  #   - file_delete

  # 功能开关
  browser: false    # 禁用浏览器自动化
  canvas: true      # 允许 Canvas 可视化
  nodes: false      # 禁用本地设备节点控制

TIP

allowlistdenylist 互斥,不要同时设置。推荐对面向公开群组的 Agent 使用 allowlist 白名单模式。

安全公告

CVE-2026-25253:远程代码执行漏洞

高危漏洞 — CVSS 8.8/10

此漏洞影响约 13.5 万个运行中的 OpenClaw 实例。v2026.3.7 已修复,请务必立即更新。

  • 影响范围:v2026.3.7 之前的所有版本
  • 攻击方式:通过构造特殊输入触发远程代码执行(RCE)
  • 修复方式:更新到 v2026.3.7 或更高版本
bash
openclaw update --channel stable

ClawHavoc 供应链攻击事件

供应链安全事件 — 2026年1月底至2月初

ClawHub 平台约 20% 的 Skills 被确认为恶意软件(800+ 个),受影响设备超过 135,000 台

攻击手法

  1. 攻击者在 ClawHub 上传伪装成专业工具的 Skill
  2. 诱导用户安装所谓的 "helper agent"
  3. 植入 Atomic macOS Stealer 窃密木马
  4. 篡改受害者的 SOUL.mdMEMORY.md,使 Agent 行为被操控

如何检查是否受影响

bash
# 安装 SecureClaw 安全扫描工具
npm install -g secureclaw

# 扫描已安装的 Skills
secureclaw scan ~/.openclaw/skills/

安全最佳实践

遵循以下建议可以显著降低安全风险:

1. 安装前审查源码

在安装任何第三方 Skill 之前,检查其源代码。重点关注:

  • 是否有网络请求到未知域名
  • 是否尝试读写 SOUL.mdMEMORY.md
  • 是否请求超出其功能所需的权限

2. 使用安全扫描工具

定期对已安装的 Skills 进行安全扫描:

bash
# SecureClaw 全量扫描
secureclaw scan ~/.openclaw/skills/

# 扫描并自动隔离可疑 Skill
secureclaw scan --quarantine ~/.openclaw/skills/

其他可选的安全扫描工具:

工具说明
Snyk Skill Security Scanner自动检测已知漏洞和不安全代码模式
Agent Trust Hub(GenDigital)第三方安全评级,评估 Agent 技能的信任等级
VirusTotal 集成ClawHub 与 VirusTotal 合作,在技能页面展示安全扫描报告

3. 优先使用精选列表

优先从 awesome-openclaw-skills 精选列表中选择 Skills。该列表从 13,729 个注册技能中筛选出 5,494 个高质量技能,排除了垃圾、重复、低质量和恶意内容。

精选 ≠ 审计

精选列表中的技能是「curated, not audited」——经过筛选但未经安全审计。技能维护者可能随时更新代码,安装后仍需关注变更。

4. 定期检查关键文件

养成定期检查 SOUL.mdMEMORY.md 的习惯,确认内容未被篡改:

bash
# 查看 SOUL.md 最近修改时间
ls -la ~/.openclaw/SOUL.md

# 查看 MEMORY.md 的 git 变更历史
cd ~/.openclaw && git log --oneline MEMORY.md

安全检查清单

  • [ ] 已更新到 v2026.3.7 或更高版本
  • [ ] 已设置 gateway.auth.mode
  • [ ] DM 配对保护已开启
  • [ ] 群组沙箱模式已开启
  • [ ] 已使用 SecureClaw 扫描 Skills
  • [ ] 已审查 SOUL.mdMEMORY.md 内容

基于 MIT 协议发布

© 2025 longxia.best — OpenClaw 中文社区