🔒 安全模型
OpenClaw 的安全模型建立在「默认不信任」的基础上。
Loopback-First 设计
Gateway 默认只绑定 localhost(127.0.0.1),所有流量在本地回环。
- 不开放任何外网端口,天然安全
- 需要远程访问时,通过 Tailscale 暴露
DM 配对保护
当陌生人给你的 OpenClaw 发私信时,系统不会处理消息,而是返回一个配对码。只有在你手动批准后,该用户的消息才会被处理。
💰 成本控制
⚠️ 警告:成本可能失控
API 费用是 OpenClaw 运营的最大成本。「一觉醒来 $1,100 API 账单」的恐怖故事在社区频繁出现。
为什么成本会失控?
- 每次 Agent 思考都是多轮推理:一个简单任务可能触发 5-10 次 API 调用
- Skills 的描述会注入 system prompt,增加每次请求的输入 token
- 记忆系统会在每次请求中附带上下文
- Agent 24/7 运行,定时任务不断触发 API 调用
💡 建议
务必设置消费限额,或使用本地模型(Ollama)控制成本。