8条OpenClaw安全设置，让小龙虾不再”裸奔”

先说个事实：
38 万台 OpenClaw 实例暴露在公网 🔓
你以为装了个 AI 助手，实际上可能在给黑客开门。

❶ 提示词约束写进 IDENTITY.md
把行为约束直接写在 IDITY.md，OpenClaw 启动时自动加载。
加这条： 🛡️ 安全约束
– 所有文件操作必须在 ~/.openclaw/workspace 目录下进行
– 禁止访问上级目录和系统敏感路径

❷ 版本更新别偷懒 🔄
高危漏洞已曝光多个，新版本做了不少安全方面的更新。
升级前让 AI 帮你搜社区反馈，最新版本是否稳定，没有重大bug。

❸ WebUI 别暴露公网 🌐
Dashboard 是管理中枢，暴露了等于把钥匙插门上。
❌ 不要将 bind 改为 0.0.0.0
❌ 不要开放 18789 端口
✅ 保持 bind 默认值
✅ 远程访问走飞书绑定或 SSH 隧道

❹ 装 Skill 之前先扫描 🛡️
Skill 能扩展能力，也是最大雷区。
装Skill Vetter：/clawhub install skill-vetter
装完新 skill 之前，先让它扫一遍代码有没有鬼。

❺ 用专属账号跑 AI 🔐
让 AI 操作浏览器、社媒账号？别用私人账号。
✅ 建独立 Chrome Profile
✅ 建独立社媒发布账号
✅ 用独立邮箱接收通知
出事先跑专属账号，不影响真实身份。

❻ 管住 Agent 权限 ⚙️
OpenClaw 能直接操作本地文件，核心卖点，也是最大风险。
打开 Web 控制台 → Agent → Tools
默认「coding」权限组几乎全开 → 只留你需要的，用完就收回
最小权限原则，不是说着玩的。

❼ 个人龙虾别拉进外部群 👥
别人发的消息被龙虾收到，就能影响它的行为。
提示注入攻击（Prompt Injection）就是这么来的。
✅ 个人龙虾只用于私密对话
✅ 必须进群时先限制功能权限
✅ 发现异常立刻移出查日志

❽ 每月跑一次安全检查 🔍
openclaw gateway –doctor
换电脑、换服务器、重装系统后必查。

✅ 把这篇内容丢给你的小龙虾，让它自己查查哪些没做到位 🦞

#openclaw #安全 #养龙虾日记 #openclaw教程