夜雨聆风Published
2026.04.03
OpenClaw Mac
安全自检清单
BY PEGGY
Openclaw系列的第一篇我写了钱,今天写写安全。
以下各部分的每个点,你都可以直接发给你的龙虾,问问他:这是什么?现在的设置是怎样的?
它会帮你检查、解释、甚至直接帮你改。
基础安全
FOUNDATION
这些是最核心的防护层,做好了能挡住大部分风险。
☐ 不用 Root 用户,用普通用户运行
☐ 绑定 127.0.0.1,监听本机 IP,外网无法直接访问
☐ 设置对话白名单,只有白名单里的用户能发指令
☐ 及时更新 macOS(每次更新带安全补丁)
Tips:绑定本机 IP 是最简单有效的防护手段,能挡掉 99% 的外部扫描。
定期运维
MAINTENANCE
安全不是一次性工作,需要持续维护。
☐ 设置每周自动安全巡检,每天早上跑一次安全审计
☐ 定期轮换密钥(建议每 3 个月)
☐ 定期备份工作目录:~/.openclaw/
数据安全
DATA
你的龙虾能看什么、不能看什么,心里要有数。
☐ OAuth Token 文件权限设为 600
☐ 敏感文件不提交到 Git
☐ 清楚助手能访问哪些数据,不能访问哪些
行为安全
BEHAVIOR
这一部分最容易被忽略,却最容易出事。龙虾的行为边界,需要你来画 。
☐ AGENTS.md 中明确「绝对不做」清单
☐ 外发消息(邮件、社交媒体)必须确认
☐ 破坏性操作(删除文件、修改配置)必须确认
☐ 群聊中不泄露私人信息
☐ 用 trash 代替 rm(可恢复 > 不可恢复)
成本控制
COST
安全之外,钱也是安全感的一部分。
☐ 监控 Token 使用量
☐ 心跳间隔不要太短
☐ 不需要的 Skill 及时禁用
☐ 简单任务用小模型,复杂任务用大模型
PEGGY
折腾龙虾的人 + n8n + 外贸AI玩家
