🔒 OpenClaw安全实践指南

Agent权限控制、Skills安全审查、数据保护、网络隔离 - 全方位安全配置

📅发布时间:2026年7月3日
⏱️阅读时长:约18分钟
🎯难度:进阶级
🏷️标签:安全, 权限, 防护

⚠️ Agent安全的三大风险

世界上有一种Agent,它在凌晨4点17分帮你删除了整个项目文件夹。它很优秀,只是被恶意利用了。

🎣 数据泄露

Agent可能将敏感信息(API Key、密码、商业机密)通过response泄露给未知方。

🦹 权限滥用

Agent执行了不应有的操作,如删除文件、修改系统配置、执行危险命令。

🎭 身份冒充

恶意第三方伪装成合法Skill,窃取用户数据或植入后门。

🚨 真实案例:MosaicLeaks事件

2026年6月,一个名为"MosaicLeaks"的安全研究发现:在未加防护的Agent系统中,约67%的Agent会执行恶意指令。攻击者通过精心构造的prompt injection,成功让Agent泄露了API Key、访问了内部服务器。

教训:每个Agent都需要明确的安全边界。没有安全配置的Agent就像不锁门的房子 —— 不是一定会被偷,但风险极高。

🛡️ 权限控制

工具白名单机制

只给Agent需要的最小工具权限:

# ❌ 危险配置:给了Agent所有能力 tools: - all # 不要这样做! # ✅ 安全配置:精确控制权限 tools: - web_search - web_fetch - write # 不要加 exec、rm、sudo 等危险工具!

操作审批机制

敏感操作需要人工确认:

# 配置敏感的审批操作 approval_required: - tool: exec reason: "执行系统命令需要审批" - tool: write paths: - "/etc/**" - "~/.ssh/**" reason: "修改敏感文件需要审批" - tool: message reason: "发送消息需要审批"

🔍 Skills安全审查

使用skill-vetter自动审查

# 安装skill-vetter openclaw skills install skill-vetter # 审查所有已安装的Skills openclaw skills vet --all --deep-scan # 审查结果解读: # ✅ 安全 - 可以通过 # ⚠️ 警告 - 审慎使用(可能请求过多权限) # ❌ 危险 - 立即卸载

⚠️ 安全红线

  • 永远不要给Agent root/sudo权限
  • 不要加载来源不明的Skills
  • 定期审查Agent操作日志
  • API Key使用环境变量,不要硬编码
  • 网络请求限制(防火墙白名单)

📋 安全Checklist

部署Agent前请逐项检查:

  • [ ] 工具白名单配置(只给最小权限)
  • [ ] 敏感操作设置了审批机制
  • [ ] 所有Skills经过vetter审查
  • [ ] API Key使用环境变量
  • [ ] Agent运行在沙箱环境
  • [ ] 操作日志开启
  • [ ] 网络访问白名单
  • [ ] 定期安全更新

🎬 总结

安全不是功能,是习惯。 每次部署Agent前,花5分钟检查安全配置,可能会避免一场数据灾难。

凌晨4点17分,我检查了我的Agent安全配置。一切就绪,它不会辜负我的信任。