1. 首页首页
  2. 科技前沿科技前沿

2026年保姆级教程:13步配置OpenClaw,让AI助手安全又可控

科技前沿 阅读 0

保姆级教程:13步配置OpenClaw,让AI助手安全又可控1 单独机器运行 OpenClaw 千万不要在用于网上银行 收发邮件或处理个人事务的同一台电脑上运行 OpenClaw 请使用单独的电脑 即使是便宜的电脑也可以 2 切勿以 root 用户身份运行 Linux 系统上的用户 root 可以执行任何操作 删除文件 安装恶意软件 读取机密信息 建议为 OpenClaw 创建一个普通用户 3 更改默认端口 OpenClaw

大家好,我是讯享网,很高兴认识大家。这里提供最前沿的Ai技术和互联网信息。



1、单独机器运行OpenClaw

千万不要在用于网上银行、收发邮件或处理个人事务的同一台电脑上运行 OpenClaw。请使用单独的电脑、即使是便宜的电脑也可以。

2、切勿以 root 用户身份运行

Linux 系统上的用户root可以执行任何操作——删除文件、安装恶意软件、读取机密信息。建议为 OpenClaw 创建一个普通用户。

3、更改默认端口

OpenClaw 默认运行在某个端口上8080。任何知道 OpenClaw 存在的人都可以扫描互联网找到该端口。更改它就像移动你家的前门——自动化攻击者根本找不到。

重启 OpenClaw

4、安装 Tailscale

Tailscale会在您的设备之间创建一个私有网络。您的服务器对整个互联网都是不可见的——只有您授权的设备才能访问它。这就像一条只有您拥有钥匙的秘密隧道。

在您的服务器上安装 Tailscale

它会给你一个登录链接。点击链接,用 Google/GitHub 登录,就完成了。

也可以安装到你的手机/笔记本电脑上。

在所有你想访问 OpenClaw 的设备上下载 Tailscale 应用。现在它们就可以互相私密通信了。

配置 OpenClaw 以使用 Tailscale

5、SSH 密钥 + Fail2ban

SSH 是您远程连接到服务器的方式。默认情况下,它使用密码,而密码很容易被猜到。SSH 密钥就像一把无法被猜到的物理钥匙,Fail2ban 会自动阻止任何试图激活成功教程它的人。

步骤A:创建SSH密钥(在您的本地计算机上)

步骤 B:将密钥复制到您的服务器

步骤 C:禁用密码登录

重启 SSH

步骤 D:安装 Fail2ban

6、带有UFW的防火墙

UFW(简易防火墙)会阻止所有入站连接,只允许你明确允许的连接。你可以把它想象成门口的保安——如果你不在名单上,就进不去。

7、将用户加入白名单

请明确告知 OpenClaw 哪些 Telegram 账号可以与它互动。其他任何人给你的机器人发消息?完全无视。没有回复,没有确认,什么都没有。

查找您的 Telegram 用户 ID

打开 Telegram,搜索@userinfobot,发送/start。它会回复你的用户 ID(类似 10 ...

将其添加到您的配置中openclaw.json

设置强密码openclaw.json 

8、请机器人审核其自身安全性

将此内容复制并粘贴到您的 OpenClaw 中

9、设置实时警报

配置 OpenClaw,使其在发生任何异常情况时通知您。登录失败、配置更改、新的 SSH 连接您将立即知晓。

添加到 ~/.openclaw/workspace/SOUL.md

10、仅限私信

如果你的机器人放在群聊里,群里的任何人都可以给它下达指令。他们可以让它读取你的文件、运行命令,或者做任何你从未授权的事情。所以,请只在私聊中使用机器人。

openclaw.json

11、在 Docker 中对子代理进行沙箱隔离

OpenClaw可以生成子代理、更小的 AI 工作单元,它们可以自主处理特定任务。你可以把它们想象成你的助手雇佣的助手。它们可以独立研究某个主题、编写代码或处理文件。

问题在于:子代理会读取各种内容,例如网页、文件和文档。如果子代理读取了包含隐藏指令的恶意网页(这称为提示注入),它就可能被诱骗执行恶意操作,例如读取您的.env文件并将您的 API 密钥发送给攻击者。

解决方法?在 Docker 容器内运行子代理。Docker就像一个密封的盒子、子代理可以执行其工作,但它无法访问你的真实文件、密钥或服务器上的任何其他内容。即使它被注入了提示符,也无法窃取任何东西。

配置沙盒设置openclaw.json 

"none"—安全性最高。子代理无法查看您的任何文件。请将其用于浏览网页等不受信任的任务。

"ro"—只读。子代理可以读取您的工作区文件,但无法更改它们。适用于研究任务。

"rw"—读写。子代理可以读取和写入文件。灵活性最高——可用于构建网站等编码任务。

"none"—无需联网。安全性最高。子代理完全隔离。如果任务不需要联网,请使用此选项。

"bridge"—互联网访问。子代理可以访问互联网(例如npm install,执行某些操作git push等)。可用于开发任务。

12、设置每日安全审计定时任务

        你把所有东西都锁定了。但下周如果情况有变怎么办?软件包更新、配置偏移、新端口开放等等。除非有人检查,否则你根本不会注意到。

        OpenClaw 内置了 cron 定时任务功能。您可以设置机器人每天早上自动运行一次完整的安全审计。这就像有个保安每天早上在您起床前检查所有门锁一样。

13、保持 OpenClaw 更新

每次软件更新都包含安全补丁、修复自上个版本发布以来发现的漏洞。运行旧版本的 OpenClaw 意味着运行存在已知安全漏洞的软件。攻击者会主动扫描过时的软件,因为这些漏洞利用方法早已公开。

更新至最新版本

完整安全配置~/.openclaw/openclaw.json

让你的 OpenClaw 为你完成设置

小讯
上一篇 2026-03-31 17:17
下一篇 2026-03-31 17:15

相关推荐

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/228635.html