你的AI助手可能正在"裸奔":OpenClaw安全自检
“我以为只是让AI🦞帮我写个文档,没想到它差点把我服务器删了。” –某不愿透露姓名程序员
🚨 案例一:“删库跑路”AI版
据多方爆料,北方某家大的车企,有员工在内网违规养龙虾,导致其上海、北京、成都、泰州等地的办公系统突发混乱,员工电脑遭远程控制,出现疯狂安装又删除软件、鼠标不受控、窗口自动开关的现象,连Excel等办公软件都被卸载,内部OA系统全面瘫痪。

🚨 案例二:微信群接入龙虾”被欺骗发红包”事件
某用户用龙虾托管了自己的微信,在群聊中被其他群成员教唆发红包给该成员,匪夷所思的是,龙虾竟然执行了发红包的指令。

🚨 案例四:网络暴露面失控
某用户为了方便远程访问,将OpenClaw的18789端口映射到了公网,还没设密码。结果没过多久,服务器就成了别人的”挖矿机”。安全研究人员通过互联网扫描发现了超过二十二万个(224015个)暴露在公网上的OpenClaw实例

|
检查项 |
安全要求 |
风险等级 |
|---|---|---|
|
端口绑定 |
18789必须绑定127.0.0.1 |
🔴 高危 |
|
公网暴露 |
禁止将管理端口暴露到公网 |
🔴 高危 |
|
日志级别 |
生产环境关闭DEBUG日志 |
🟡 中危 |
|
文件权限 |
限制AI的文件访问范围 |
🟡 中危 |
第 1 步:下载 enhanced_security_protocol.md第 2 步:放进 workspace 目录把文件放到你的 workspace 根目录(或你约定给 AI 阅读的工作区根路径),确保助手能读得到、路径固定,不要今天放 A 文件夹、明天放 B 文件夹。第 3 步:让 AI 阅读并「激活」协议在会话里明确让助手先读完这份协议,并确认它会按协议执行——例如要求它总结协议要点,或说明在哪些情况下必须先征得你同意。(具体话术可按你习惯来,核心是:读 + 认 + 执行。)比如:请阅读workspace目录下的 enhanced_security_protocol.md,激活安全协议,并修改 AGENTS.md 确保每次会话都遵循 enhanced_security_protocol.md 的安全规范第 4 步:改 AGENTS.md,让每一轮会话都带上把与协议相关的约束写进 AGENTS.md(或你们项目约定的全局代理说明文件),保证每次新会话都会自动遵循,而不是「聊一次记一次、重启就忘」。做到这一步,才算从「临时提醒」升级成持久化安全策略。




# 安全检查脚本node openclaw-security-check.js


夜雨聆风