夜雨聆风
写在前面
AI助理能帮你做很多事——但代价是你把大量隐私信息给了它。
你的聊天记录、项目资料、财务数据——安全吗?
这期讲清楚如何安全使用OpenClaw。
安全红线(绝对不能做的事)
🚫 绝对禁止:
• 把密码、密钥直接发给AI
• 在聊天里分享完整合同文本(含金额、条款)
• 把身份证号、银行卡号发给AI
• 在群聊里让AI处理敏感信息
安全配置清单
1. 密钥文件管理
❌ 错误做法:
明哥:帮我注册一个微信公众号AppID: wx1234567890abcdefAppSecret: abcdef1234567890(直接发给AI)
✅ 正确做法:
• 密钥存在.env文件里
• .env文件加入.gitignore,不上传git
• AI通过读取文件获取密钥,不在聊天里明文传输
2. MEMORY.md安全规则
MEMORY.md包含大量隐私信息:
• ✅ 只在主对话(私聊)加载
• ✅ 不在群聊/多人会话中暴露
• ✅ 定期清理过时敏感信息
3. 飞书文档权限管理
接入飞书时:
• 确认AI应用只有必要模块的访问权限
• 敏感文档单独设置访问控制
• 定期检查已授权的应用列表
日常安全检查清单
| 检查项 | 频率 | 操作 |
|--------|------|------|
| .env文件位置 | 每月 | 确认没有被上传到git/云端 |
| MEMORY.md敏感度 | 每周 | 清理过时的隐私信息 |
| 飞书授权应用 | 每月 | 清理不再需要的授权 |
| 密码更换 | 每季度 | 更新一次重要密码 |
发现泄露怎么办?
立即止损:
撤销相关API密钥
修改泄露的密码
检查访问日志,确认泄露范围
如有重大风险,及时告知相关方
下期预告
第14篇:校友资源变现——AI量化人脉资源,精准对接,完整变现方案。
也是本系列的收官之作!
