夜雨聆风
上周我研究了一下最新版本,结果越看越兴奋——这还是那个只能聊天的工具吗?
我用 OpenClaw 差点闯了大祸
先说个事。
之前我为了省事,把 exec 工具完全放开了。结果有一次,agent 差点执行了 rm -rf / 命令。
当时我汗都下来了。
从那以后我明白了:OpenClaw 能帮你干活,但它也是一把双刃剑。配得好是神器,配得不好是定时炸弹。
这篇文章有两个目的:
告诉你 3 月更新有哪些实用功能 教你怎么配才安全
3月更新,这4个功能我能天天用
1. Mac 配置一键分享
以前配好一个 agent,要帮别人复现,得一步步教。
现在?直接导出配置文件。
openclaw config export --include-model --include-thinking
甩给对方,一个命令搞定。
我能得到什么:帮同事配置时间从 30 分钟变成 30 秒。
2. Discord 自动线程
以前群里每次讨论都要手动开线程,现在自动了。
还能选自动归档时间:1 小时、1 天、3 天、一周。
channels:
discord:
auto-threads:
enabled: true
autoArchiveDuration: 1 day
我能得到什么:再也不用手动开线程了。
3. Cron 安全收紧
以前的 cron 任务能通过临时 agent 发送通知,现在彻底管起来了。
如果之前你用的是旧方法,需要改用官方支持的 delivery 方式。
修复命令:
openclaw doctor --fix migration
我能得到什么:cron 任务更可靠,不会突然失灵。
4. Apple Watch 也能用
现在 Apple Watch 能用 OpenClaw 了。
随时随地召唤 agent,还能看实时状态。
配置命令:
openclaw config set watch.enabled true
openclaw device pair --type watch --name "我的手表"
我能得到什么:抬腕就能问 AI,不用掏手机。
安全配置的 4 层保命方案
这部分是重点。
我被 rm -rf / 吓到之后,总结了一套分层控制方案。用到现在,没出过一次事。
第一层:身份认证
先锁大门。
openclaw security config set --level maximum
我能得到什么:只有授权的人能用我的 agent。
第二层:工具分级
我把工具分成三级:
配置示例:
tools:
exec:
auto-approve: false
require-confirmation: true
file-read:
allowed-paths:
- ~/Desktop/AI工作/
- ~/.openclaw/workspace/
denied-patterns:
- ~/.ssh/*
- ~/.aws/*
我能得到什么:危险操作必须经过我同意。
第三层:速率限制
防止有人刷接口。
openclaw security api set ratelimit enabled --requests 100 --window 60
每分钟最多 100 次。
我能得到什么:被攻击也不至于失控。
第四层:Webhook 签名
如果用了 webhook 回调,一定要开签名验证。
openclaw security webhook set verify-signatures true --algorithm hmac-sha256
我能得到什么:假的回调进不来。
我的完整配置模板
这是我现在用的配置,兼顾安全和灵活:
security:
level: maximum
api-key-required: true
session-timeout: 3600
tools:
exec:
blocked-commands:
- rm -rf /
- curl.*|.*bash
- tar.*-cvzf.*~
browser:
allowed-domains:
- wikipedia.org
- github.com
- stackoverflow.com
monitoring:
log-all-tool-calls: true
alert-on-dangerous-actions: true
总结
OpenClaw 这几个月的更新,总结下来就是:更强、更安全、更容易分享。
但工具能力强了,风险也大了。我的经验就一句话:
把所有工具都当成危险的,先锁死再慢慢放。
现在你可以:
复制上面的配置模板试试 有问题评论区问我 想了解更多 OpenClaw 技巧,下期我来
记住:宁可麻烦一点,也不要出问题。
