夜雨聆风有个数据吓到我:38万个OpenClaw实例暴露在公网上,任何人都能访问。
很多人密码还是123456,或者根本没设密码。你的OpenClaw可能在"裸奔"。
今天教你3步检查,排除安全隐患。
第1步:检查是否公网暴露
如果你的OpenClaw能通过互联网直接访问(不在家/公司内网),就是公网暴露。
风险:任何人都可以尝试连接你的OpenClaw,如果密码简单,很容易被攻破。
怎么办:
• 如果只是自己用,建议只在内网访问 • 如果必须公网访问,一定要设强密码+开双重验证
第2步:检查密码强度
弱密码清单:123456、password、admin、你的手机号/生日
强密码标准:
• 至少12位 • 包含大小写字母+数字+符号 • 不是字典单词 • 不在其他网站用过
第3步:检查文件权限
OpenClaw默认可以访问你电脑上的很多文件夹。
敏感文件清单:
• 工作机密文档 • 个人隐私照片/视频 • 财务相关文件(银行对账单、工资条等) • 密码本、密钥文件
建议操作:
• 指定OpenClaw不能访问的文件夹 • 定期检查OpenClaw的操作日志,看有没有异常访问
额外建议:
如果你用腾讯电脑管家,可以开"龙虾管家"功能,自动检测这些安全问题。
安全这件事,不出问题觉得没必要,一出问题就晚了。花5分钟检查一下,值得。
今天这篇,建议你转发给也玩OpenClaw的朋友,帮他排除隐患。
对了,关注『小龙虾派对』,每天一个AI小白也能学会的小技巧。