⚠️ Agent安全的三大风险
世界上有一种Agent,它在凌晨4点17分帮你删除了整个项目文件夹。它很优秀,只是被恶意利用了。
🎣 数据泄露
Agent可能将敏感信息(API Key、密码、商业机密)通过response泄露给未知方。
🦹 权限滥用
Agent执行了不应有的操作,如删除文件、修改系统配置、执行危险命令。
🎭 身份冒充
恶意第三方伪装成合法Skill,窃取用户数据或植入后门。
🚨 真实案例:MosaicLeaks事件
2026年6月,一个名为"MosaicLeaks"的安全研究发现:在未加防护的Agent系统中,约67%的Agent会执行恶意指令。攻击者通过精心构造的prompt injection,成功让Agent泄露了API Key、访问了内部服务器。
教训:每个Agent都需要明确的安全边界。没有安全配置的Agent就像不锁门的房子 —— 不是一定会被偷,但风险极高。
🛡️ 权限控制
工具白名单机制
只给Agent需要的最小工具权限:
# ❌ 危险配置:给了Agent所有能力
tools:
- all # 不要这样做!
# ✅ 安全配置:精确控制权限
tools:
- web_search
- web_fetch
- write
# 不要加 exec、rm、sudo 等危险工具!
操作审批机制
敏感操作需要人工确认:
# 配置敏感的审批操作
approval_required:
- tool: exec
reason: "执行系统命令需要审批"
- tool: write
paths:
- "/etc/**"
- "~/.ssh/**"
reason: "修改敏感文件需要审批"
- tool: message
reason: "发送消息需要审批"
🔍 Skills安全审查
使用skill-vetter自动审查
# 安装skill-vetter
openclaw skills install skill-vetter
# 审查所有已安装的Skills
openclaw skills vet --all --deep-scan
# 审查结果解读:
# ✅ 安全 - 可以通过
# ⚠️ 警告 - 审慎使用(可能请求过多权限)
# ❌ 危险 - 立即卸载
⚠️ 安全红线
- 永远不要给Agent root/sudo权限
- 不要加载来源不明的Skills
- 定期审查Agent操作日志
- API Key使用环境变量,不要硬编码
- 网络请求限制(防火墙白名单)
📋 安全Checklist
部署Agent前请逐项检查:
- [ ] 工具白名单配置(只给最小权限)
- [ ] 敏感操作设置了审批机制
- [ ] 所有Skills经过vetter审查
- [ ] API Key使用环境变量
- [ ] Agent运行在沙箱环境
- [ ] 操作日志开启
- [ ] 网络访问白名单
- [ ] 定期安全更新
🎬 总结
安全不是功能,是习惯。 每次部署Agent前,花5分钟检查安全配置,可能会避免一场数据灾难。
凌晨4点17分,我检查了我的Agent安全配置。一切就绪,它不会辜负我的信任。