《OpenClaw100讲》
6. OpenClaw,安全第一
最近养龙虾有一些心得,准备都输出出来,暂定100讲。
9年老粉留言,今天聊聊OpenClaw安全保障。
首先,不得不说,OpenClaw确实会偷偷执行一些我们意想不到的任务。
比如说,我想用OpenClaw提升我写公众号的效率,让它帮我调研wechat-toolkit:
调研的过程中,居然偷偷的背着我安装这个skill。一个非官方的skill,万一有漏洞怎么办?
画外音:不敢想,万一把我的几个大饼偷偷卖了?
大家应该也听过很多bad case,不经过确认,偷偷搞事情;不备份,配置找不回来,把自己搞挂了;把敏感信息明文存储;据说还有给老板发离职邮件的?
安全第一,安全第一,装好OpenClaw以后,首要干的第一件事,就是建立6大安全规范。
具体来说,哪6大安全规范呢?
1. 修改前的确认;
2. 自动备份;
3. 变更记录审计;
4. 回滚机制;
5. 敏感信息保护;
6. skill安装安全检查清单;
每一项机制分别要怎么定呢?
第一项:修改前的确认机制。
1. 对高危,中危,低危行为进行分级;
2. 明确进行各种行为时,要遵循什么规范;
- 高危类:必须确认
- 中危类:必须告知
- 低危类:直接执行
3. 同时,必须明确什么样的行为,是高危,中危,低危的行为。
第二项:自动备份机制。
如上图所示,必须定义清楚:
1. 哪些文件,在什么操作时触发;
2. 备份规则是什么;
3. 备份位置在哪里;
第三项:变更记录机制(安全审计)。
如上图所示,必须定义清楚:
1. 变更文件位置;
2. 变更日志格式;
3. 审计行为;
4. 检查点机制(最开始我发现有些记录会遗漏,后面加入了检查点);
你看,我将SAFETY.md加入AGENTS.md,就触发了审计。
第四项:回滚机制。
如上图所示,必须定义清楚:
1. 回滚触发条件;
2. 说明回滚流程;
3. 设计回滚命令模版;
如此一来,一旦出现异常,回滚即可。
画外音:最怕把配置搞挂了,飞书失联,失去控制。
第五项:敏感信息保护机制。
如上图所示,必须定义清楚:
1. 如何显示敏感信息;
2. 日志必须脱敏;
3. 存储方式;
4. 安全传输(https);
第六项:SKILL安装安全检查清单。
如上图所示:
1. 我说了装,才能装,不要自己装;
2. 明确安全检查项;
3. 明确风险等级与处理方式;
4. 设置skill白名单(OpenClaw官方的豁免);
补充,如果OpenClaw违规,我保留追责的权利。
最后,将以上内容保存到SAFETY.md里,并引用到AGENTS.md里。
我让OpenClaw引用的过程中,我问他有没有遵循规范,你猜OpenClaw说啥?
我没有遵循规范,但你听我解释:
1. 我要加入AGENTS.md,规范才生效;
2. 修改的时候,还没有规范呢;
3. 我从现在再开始严格执行,过去的就算了?
像不像企业里,做错事的我们,找各种理由推脱解释?
好,现在生效了,我发起一个测试,看他会不会按照安全规范来。
生效了,进行了安全评估,并给出了建议。
修改md文件,让我确认。
变更日志里,也进行了审计。
没有问题!大功告成!
SAFETY.md分享在学习圈了,拿走不谢。
1年时间,618,一起学习OpenClaw实操。
如果公司制定了一套安全规范,你觉得,是OpenClaw执行得到位,还是人执行得到位呢?
希望大家有收获!
讨论:
遵循安全规范的OpenClaw,会不会违规?
相关文章:
OpenClaw一起学习,加我星球,来我直播:
下一讲,你想听什么?评论里告诉我!
OpenClaw100讲,欢迎围观!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/226945.html