如何让你的 OpenClaw 更安全?

01

—

• 运行如下指令查看网关运行状态

openclaw gateway status

当看到：

✅bind=loopback (127.0.0.1) 即为安全，表示：只监听 127.0.0.1，本机才能访问

⚠️如果出现bind= lan/ 0.0.0.0 则表示危险：意味着监听所有网卡，局域网 / 公网可访问

• 当然也可以直接要AI检查，比如说：帮我查看网关端口是否对外暴露？

接着AI就会进行自动检查，并给予回复，例如：

安全扫描

• 让OpenClaw运行如下命令，并返回检测结果

#基础安全体检openclaw security audit#深度安全扫描（更严格）openclaw security audit --deep#安全扫描+ 自动修复风险（最常用）openclaw security audit --fix


检测结果如下（部分展示）：






03
—


技能市场



🌟ClawHub是官方认证的安全渠道（网址：https://clawhub.ai）
它由OpenClaw 团队维护，所有技能基础审核 + 签名校验、支持 CLI 一键安装

👉通用下载命令：openclaw skill install 「技能名」






04
—


技能「skill-vetter」
skill-vetter 是 OpenClaw 生态里官方推荐安全工具，专门用来在安装任何第三方 skill 之前做安全审查


在OpenClaw直接告诉AI要安装的skill名称，最好是附上安装链接～





安装之后，我们用skill「Self-Improving Agent」来验证一下他的审查能力💪

















05
—



会话保护









私域会话隔离


默认 main 对所有人共用一个对话，私域内容易互相泄露
因此配置设置如下：
{  "session": {    "dmScope": "per-channel-peer",    "scope": "per-sender"  }}


也可以运行命令修改：
openclaw config set session.dmScope per-channel-peeropenclaw config set session.scope per-sender


修改完后记得重启网关生效～


私信策略


dmPolicy设置为「pairing」和「allowlist」都OK
「pairing」配置示例：
{  "channels": {    "telegram": {      "dmPolicy": "pairing"    },    "wechat": {      "dmPolicy": "pairing"    },    "feishu": {      "dmPolicy": "pairing"    }  }}


pairing模式下，陌生人发消息需要提供配对码，经过你的批准才能聊✌️
「allowlist」配置示例：
{  "channels": {    "wechat": {      "dmPolicy": "allowlist",      "allowFrom": ["飞书Open ID"]    }  }}