OpenClaw 配置与安全详解哈喽小伙伴们我是小学子今天要带大家深入了解OpenClaw 的配置与安全机制。作为一个强大的 AI 网关OpenClaw 不仅功能丰富在安全方面也有不少精心设计。这篇文章会从配置基础讲起再到各种安全策略帮助你打造一个既好用又安全的 AI 助手。准备好了吗让我们开始吧一、配置文件你的 OpenClaw “大脑”OpenClaw 的配置都在~/.openclaw/openclaw.json这个文件里。注意官方用的是JSON5 格式这意味着你可以写注释对于我们这些开发者来说简直是福音啊~最简配置示例{ agents: { defaults: { workspace: ~/.openclaw/workspace } }, channels: { whatsapp: { allowFrom: [15555550123] } }, }只需要这几行你就拥有了一个可以工作的 OpenClaw 实例当然随着需求增长配置也会变得更丰富。配置修改姿势官方提供了四种修改配置的方式方式命令适用场景交互式向导openclaw onboard或openclaw configure新手入门CLI 单行修改openclaw config set agents.defaults.workspace ~/my-workspace快速调整Control UI浏览器打开 http://127.0.0.1:18789可视化操作直接编辑修改~/.openclaw/openclaw.json批量修改热重载改了配置不用重启这是我很喜欢的特性OpenClaw监听配置文件变化大多数配置修改都能实时生效。配置 reload 有四种模式{ gateway: { reload: { mode: hybrid, debounceMs: 300 }, }, }hybrid默认安全变更自动热生效关键变更自动重启hot只热生效需要手动处理重启restart任何变更都重启off完全禁用热重载⚠️ 重要提示像gateway.bind、gateway.port、discovery这类 Gateway 服务器相关的配置改了是需要重启的不是所有配置都能热生效哦二、安全模型理解 OpenClaw 的“信任边界”在深入安全配置之前我们先搞清楚 OpenClaw 的安全模型。官方文档明确指出OpenClaw 是为个人助理场景设计的采用的是single-user trust boundary单一用户信任边界。核心假设官方文档说得非常直白如果有人能修改 Gateway 主机的状态/配置~/.openclaw就把他们当作可信操作员运行一个 Gateway 给多个互相不信任的用户使用不是推荐方案对于混合信任团队需要分离信任边界使用独立网关这意味着OpenClaw 不是为“多个互不信任的人共享一个 AI 助手”而设计的。如果你需要这种场景请为每个用户/团队运行独立的 Gateway 实例。安全审计一键检查潜在风险OpenClaw 内置了强大的安全审计工具只需一行命令openclaw security audit# 标准检查openclaw security audit--deep# 深度检查包含实时探测openclaw security audit--fix# 自动修复openclaw security audit--json# JSON 格式输出这个工具会检查✅ 入站访问DM 策略、群组策略、允许列表✅ 工具影响范围高权限工具 开放房间✅ 网络暴露Gateway 绑定、认证✅ 浏览器控制暴露✅ 本地磁盘权限✅ 插件/扩展安全✅ 策略漂移/配置错误️小学子建议每次修改重要配置后都跑一遍安全审计防患于未然三、工具禁用把危险关在门外OpenClaw 的 AI 助手可以执行 shell 命令、读写文件、访问网络——这能力太强大了所以工具策略是安全配置的重中之重。工具配置文件OpenClaw 内置了几种工具配置文件profiles{ tools: { profile: messaging, // 最安全只保留消息相关工具 deny: [group:automation, group:runtime, group:fs, sessions_spawn, sessions_send], }, }可用的 profilemessaging仅消息功能最安全minimal最小工具集standard标准工具集extended扩展工具集谨慎使用硬核安全配置示例官方推荐的安全基线配置{ gateway: { mode: local, bind: loopback, auth: { mode: token, token: replace-with-long-random-token }, }, session: { dmScope: per-channel-peer, }, tools: { profile: messaging, deny: [group:automation, group:runtime, group:fs, sessions_spawn, sessions_send], fs: { workspaceOnly: true }, exec: { security: deny, ask: always }, elevated: { enabled: false }, }, channels: { whatsapp: { dmPolicy: pairing, groups: { *: { requireMention: true } } }, }, }这个配置️本地模式只在 127.0.0.1 监听强制认证所有访问都需要 token严格工具策略默认禁用高危工具DM 隔离每个聊天对象独立会话四、执行审批AI 要行动先问我即使启用了工具OpenClaw 还提供了执行审批机制让某些高危操作需要你确认才能执行。Shell 执行审批{ tools: { exec: { security: deny, // 默认拒绝 ask: always, // 每次都询问 }, }, }执行审批的三种模式deny直接拒绝执行ask每次执行前都问你allow直接执行危险沙箱模式把 AI 隔离起来对于更安全的执行环境可以启用Docker 沙箱{ agents: { defaults: { sandbox: { mode: non-main, // off | non-main | all scope: agent, // session | agent | shared }, }, }, }沙箱模式会在隔离的 Docker 容器中运行 AI 会话即使 AI 被攻破损失也限于沙箱内部。 使用沙箱前需要先构建镜像scripts/sandbox-setup.sh五、访问控制谁可以找 AI 聊天这是最直观的安全层——谁能发消息给 AIDM 策略四选一策略行为适用场景pairing默认未知发送者收到配对码需你批准个人使用allowlist只有白名单用户能发消息小团队open谁都能发需配合allowFrom: [*]公共 botdisabled完全忽略 DM不需要 DM群组策略{ channels: { whatsapp: { groups: { *: { requireMention: true } }, groupPolicy: allowlist, groupAllowFrom: [15551234567], }, }, }requireMention必须 机器人才能触发groupPolicyallowlist|open|disabledgroupAllowFrom群组内白名单用户允许列表 allowFrom{ channels: { whatsapp: { allowFrom: [15555550123, 447700900123], }, telegram: { allowFrom: [tg:123456789], }, }, }格式因渠道而异WhatsApp 用电话号码Telegram 用tg:用户IDDiscord 用数字 ID。六、上下文保护会话隔离与数据安全会话隔离模式OpenClaw 支持多种会话隔离策略{ session: { dmScope: per-channel-peer, // 推荐多用户场景 }, }可选值main所有 DM 共享一个会话默认适合个人per-peer每个发送者独立会话per-channel-peer每个渠道发送者独立per-account-channel-peer最严格多账号场景文件权限这是最容易被忽略的官方文档特别强调# 配置文件权限chmod600~/.openclaw/openclaw.json# 目录权限chmod700~/.openclawopenclaw doctor命令可以自动检查并修复权限问题。凭证存储位置了解凭证存储位置有助于安全审计渠道凭证位置WhatsApp~/.openclaw/credentials/whatsapp/accountId/creds.jsonTelegramchannels.telegram.tokenFile或环境变量Discordchannels.discord.token或 SecretRef配对白名单~/.openclaw/credentials/channel-allowFrom.json七、mDNS 暴露容易被忽视的信息泄露这是一个很容易被忽略的安全点OpenClaw 会通过 mDNS 广播自己的存在在完整模式下会暴露cliPathCLI 二进制文件的完整路径泄露用户名sshPortSSH 端口displayName、lanHost主机名信息建议除非确实需要否则使用最小模式{ discovery: { mdns: { mode: minimal }, // 或直接 off }, }总结好啦今天关于 OpenClaw 配置与安全的分享就到这里让我们回顾一下重点配置基础~/.openclaw/openclaw.json支持 JSON5 和热重载安全审计openclaw security audit定期跑一跑工具禁用tools.profiletools.deny把危险工具关掉执行审批tools.exec.ask: always让高危操作经过你同意访问控制dmPolicyallowFrom 群组策略控制谁能联系 AI会话隔离session.dmScope防止跨用户泄露文件权限记得chmod 700 ~/.openclaw小学子的建议从最小权限开始逐步放宽。先用安全基线配置运行一段时间确认没问题后再根据需要开启更多功能。安全这件事宁可前期麻烦一点也不要事后后悔参考来源OpenClaw 官方文档https://docs.openclaw.ai安全配置https://docs.openclaw.ai/gateway/security配置参考https://docs.openclaw.ai/gateway/configuration配置完整参考https://docs.openclaw.ai/gateway/configuration-reference