夜雨聆风⚠️ 最近在本地部署小龙虾的时候,发现了一个安全问题。如果不注意,很容易就会被人攻击。本地养虾的同学请务必看完这篇文章!
问题发现
事情是这样的,我使用 WSL2 安装 Ubuntu 并安装了 OpenClaw,但是发现一个问题:
如果将窗口关闭了,OpenClaw 还在运行,还能访问!
这就奇怪了,于是我打开了任务管理器,发现了还是存在很多 Windows Subsystem for Linux 进程。
我就顺手把它们关了,这时候 OpenClaw 就不能访问了。
问题分析
原来,WSL2 的机制是:
• 关闭终端窗口 ≠ 停止服务 • 后台进程仍在运行 • OpenClaw Gateway 仍在监听端口 • 任何人都可以访问你的"小龙虾"
⚠️ 安全警告:这意味着如果你的机器暴露在公网,别人可以直接访问你的 OpenClaw 服务,获取你的 API Key、执行你的技能,甚至操控你的本地文件!
正确的关闭方式
所以大家在不用 OpenClaw 的时候,请选择以下任一方式正确关闭:
方式一:使用命令停止(推荐)
openclaw gateway stop方式二:手动关闭进程
打开任务管理器,关闭所有 Windows Subsystem for Linux 进程。
💡 小技巧:可以在任务管理器中搜索 "wsl" 快速定位相关进程。
安全建议
为了你的"小龙虾"安全,请务必注意以下几点:
1. 不用时及时停止 - 养成执行 openclaw gateway stop的习惯2. 检查后台进程 - 偶尔查看任务管理器确认无残留 3. 不要暴露端口 - 确保防火墙设置正确,不要将端口映射到公网 4. 定期更新 - 保持 OpenClaw 为最新版本,获取最新安全补丁
结语
养虾千万条,安全第一条!
现在你的小龙虾已经:
• ✅ 会思考(配置了 AI 模型) • ✅ 会做事(安装了各种 Skill) • ✅ 随时在线(接入飞书渠道) • ✅ 安全运行(正确启停服务)
记得关注我的公众号"乔哥的技术下午茶",第一时间获取更多技术干货和安全提醒!
AI 探索不迷路,关注我不走弯路