主题
安全设置
OpenClaw 的安全模型建立在**「默认不信任」**的基础上。所有外部交互默认被拒绝,只有经过明确授权的用户和工具才能访问 Gateway。
DM 配对保护
当未知用户向你的 Agent 发送私信(DM)时,OpenClaw 不会直接响应,而是启动配对流程:
- 未知用户发送私信
- Agent 返回一个配对码(一次性,有时效)
- 用户将配对码告知主人(你)
- 你在 Dashboard 或 CLI 中批准该配对
bash
# 查看待批准的配对请求
openclaw pair list
# 批准配对
openclaw pair approve <pairing-code>
# 拒绝配对
openclaw pair reject <pairing-code>DANGER
关闭 DM 配对保护意味着任何人都可以使用你的 Agent,包括调用其所有已授权的工具。除非你明确知道自己在做什么,否则不要关闭。
群组沙箱模式
每个群组会话都在独立的沙箱中运行,互相隔离:
- 群组 A 的上下文对群组 B 不可见
MEMORY.md只在私聊 main session 中加载,群组会话不会读取- 群组中可配置
requireMention,Agent 只在被 @ 时才响应
yaml
groups:
sandbox: true # 启用群组沙箱(默认开启)
requireMention: true # 群组中需要 @Agent 才响应工具访问控制
通过白名单 / 黑名单机制精细控制 Agent 可使用的工具:
| 配置项 | 作用 |
|---|---|
allowlist | 白名单模式 — 只允许列出的工具,其他全部禁止 |
denylist | 黑名单模式 — 禁止列出的工具,其他全部允许 |
browser 开关 | 禁用浏览器自动化能力 |
canvas 开关 | 禁用 Canvas 可视化能力 |
nodes 开关 | 禁用本地设备节点控制能力 |
配置示例:
yaml
tools:
# 白名单模式:只允许搜索和天气工具
allowlist:
- web_search
- weather
# 或者黑名单模式:禁止文件系统操作
# denylist:
# - file_write
# - file_delete
# 功能开关
browser: false # 禁用浏览器自动化
canvas: true # 允许 Canvas 可视化
nodes: false # 禁用本地设备节点控制TIP
allowlist 和 denylist 互斥,不要同时设置。推荐对面向公开群组的 Agent 使用 allowlist 白名单模式。
安全公告
CVE-2026-25253:远程代码执行漏洞
高危漏洞 — CVSS 8.8/10
此漏洞影响约 13.5 万个运行中的 OpenClaw 实例。v2026.3.7 已修复,请务必立即更新。
- 影响范围:v2026.3.7 之前的所有版本
- 攻击方式:通过构造特殊输入触发远程代码执行(RCE)
- 修复方式:更新到 v2026.3.7 或更高版本
bash
openclaw update --channel stableClawHavoc 供应链攻击事件
供应链安全事件 — 2026年1月底至2月初
ClawHub 平台约 20% 的 Skills 被确认为恶意软件(800+ 个),受影响设备超过 135,000 台。
攻击手法:
- 攻击者在 ClawHub 上传伪装成专业工具的 Skill
- 诱导用户安装所谓的 "helper agent"
- 植入 Atomic macOS Stealer 窃密木马
- 篡改受害者的
SOUL.md和MEMORY.md,使 Agent 行为被操控
如何检查是否受影响:
bash
# 安装 SecureClaw 安全扫描工具
npm install -g secureclaw
# 扫描已安装的 Skills
secureclaw scan ~/.openclaw/skills/安全最佳实践
遵循以下建议可以显著降低安全风险:
1. 安装前审查源码
在安装任何第三方 Skill 之前,检查其源代码。重点关注:
- 是否有网络请求到未知域名
- 是否尝试读写
SOUL.md或MEMORY.md - 是否请求超出其功能所需的权限
2. 使用安全扫描工具
定期对已安装的 Skills 进行安全扫描:
bash
# SecureClaw 全量扫描
secureclaw scan ~/.openclaw/skills/
# 扫描并自动隔离可疑 Skill
secureclaw scan --quarantine ~/.openclaw/skills/其他可选的安全扫描工具:
| 工具 | 说明 |
|---|---|
| Snyk Skill Security Scanner | 自动检测已知漏洞和不安全代码模式 |
| Agent Trust Hub(GenDigital) | 第三方安全评级,评估 Agent 技能的信任等级 |
| VirusTotal 集成 | ClawHub 与 VirusTotal 合作,在技能页面展示安全扫描报告 |
3. 优先使用精选列表
优先从 awesome-openclaw-skills 精选列表中选择 Skills。该列表从 13,729 个注册技能中筛选出 5,494 个高质量技能,排除了垃圾、重复、低质量和恶意内容。
精选 ≠ 审计
精选列表中的技能是「curated, not audited」——经过筛选但未经安全审计。技能维护者可能随时更新代码,安装后仍需关注变更。
4. 定期检查关键文件
养成定期检查 SOUL.md 和 MEMORY.md 的习惯,确认内容未被篡改:
bash
# 查看 SOUL.md 最近修改时间
ls -la ~/.openclaw/SOUL.md
# 查看 MEMORY.md 的 git 变更历史
cd ~/.openclaw && git log --oneline MEMORY.md安全检查清单
- [ ] 已更新到 v2026.3.7 或更高版本
- [ ] 已设置
gateway.auth.mode - [ ] DM 配对保护已开启
- [ ] 群组沙箱模式已开启
- [ ] 已使用 SecureClaw 扫描 Skills
- [ ] 已审查
SOUL.md和MEMORY.md内容