OpenClaw 私信安全策略说明

OpenClaw 私信安全策略是面向一对一私聊场景设计的全链路安全管控体系，以最小权限、前置拦截、会话隔离、操作审计、风险熔断为核心原则，覆盖访问准入、消息过滤、权限分级、数据防护、异常风控五大维度。

pairing 配对模式：陌生用户发送私信需获取动态配对码。allowlist 白名单模式：仅允许配置在 allowFrom 列表中的用户 ID 发送私信。closed 封闭模式：完全禁用所有私信入口。open 开放模式：允许所有用户发送私信，仅建议内部测试使用。

关键词黑名单拦截、消息长度阈值控制、频率限流与防刷机制、消息去重与重复内容过滤。

全局唯一会话 Key 生成、会话超时自动销毁、会话权限独立绑定、禁止跨会话数据共享。

基础交互权限、工具调用权限、系统操作权限、敏感数据访问权限分层管控。

指令前缀隔离、恶意指令检测、输入内容标准化、模型回复审查。

传输加密、存储加密、数据脱敏、最小数据留存。

异常行为检测、分级熔断机制、通道独立保护、资源过载保护。

全量日志记录、日志分级管理、操作行为审计、日志防篡改。

💬 有问题或建议？

欢迎通过以下方式联系我：

• 公众号留言：直接回复本文/对话框输入留言

• 微信：vx Lw-1101

如果这篇文章对你有帮助，欢迎点赞、在看、转发三连支持！