OpenClaw 安全与访问控制:保护你的 AI 助手
AIgeo
•
2026年3月23日 下午10:43
•
AI 工具使用教程
OpenClaw 安全与访问控制:保护你的 AI 助手
📚 AI 工具使用教程 ⏱️ 阅读时间:约 20 分钟
💡
安全是部署 AI 助手的首要考虑。本文深入讲解 OpenClaw 的安全机制,包括配对码系统、白名单配置、权限控制、审计日志等。无论你是个人用户还是企业管理员,都能找到适合的安全配置方案。
# OpenClaw 安全与访问控制:保护你的 AI 助手
一、安全威胁模型
1.1 潜在风险
陌生人使用你的 AI 助手
高
数据泄露 敏感信息被 AI 记录或发送
高
权限滥用 AI 执行危险操作
高
提示注入 恶意用户操控 AI 行为
中
资源耗尽 大量请求导致服务不可用
中
1.2 安全设计原则
1. 最小权限 :只授予必要的访问权限默认拒绝 :未明确允许的都应拒绝深度防御 :多层安全措施审计追踪 :记录所有操作日志
二、配对码系统
2.1 配对码工作原理
新用户发送消息
↓
Gateway 生成配对码(1 小时有效)
↓
发送配对码给新用户
↓
管理员审批(approve/reject)
↓
审批通过 → 添加到允许列表
审批拒绝 → 保持拒绝
2.2 配置配对码
{
channels: {
whatsapp: {
dmPolicy: "pairing", // 启用配对码
allowFrom: ["+8613800138000"] // 管理员号码
}
}
}
2.3 管理配对请求
查看待审批请求:
openclaw pairing list whatsapp
输出示例:
Pending pairing requests for whatsapp:
Code: ABC123 From: +8613900139000 Expires: 2026-03-23 15:30:00
Code: DEF456 From: +8614000140000 Expires: 2026-03-23 16:00:00
审批请求:
批准
openclaw pairing approve whatsapp ABC123
拒绝
openclaw pairing reject whatsapp DEF456
2.4 配对码配置选项
{
channels: {
whatsapp: {
pairing: {
expiryHours: 1, // 配对码有效期(小时)
maxPending: 3, // 最大待审批数量
autoApprove: false // 是否自动审批(不推荐)
}
}
}
}
三、白名单配置
3.1 通道白名单
WhatsApp:
{
channels: {
whatsapp: {
dmPolicy: "allowlist", // 只允许白名单
allowFrom: [
"+8613800138000", // 本人
"+8613900139000", // 家人
"+8614000140000" // 信任的同事
]
}
}
}
Telegram:
{
channels: {
telegram: {
dmPolicy: "allowlist",
allowFrom: [
"tg:123456789", // 用户 ID(推荐)
"@username" // 用户名
]
}
}
}
Discord:
{
channels: {
discord: {
dm: {
enabled: true,
policy: "allowlist",
allowFrom: [
"123456789012345678" // 用户 ID
]
}
}
}
}
3.2 群组白名单
允许特定群组:
{
channels: {
whatsapp: {
groupPolicy: "allowlist",
groupAllowFrom: [
"120363403215116621@g.us" // 群组 JID
]
},
telegram: {
groups: {
"-1001234567890": { allow: true }, // 群组 ID
"@public-group": { allow: false } // 拒绝特定群组
}
}
}
}
3.3 通配符配置
允许所有人(不推荐):
{
channels: {
whatsapp: {
dmPolicy: "open",
allowFrom: [""] // 允许所有用户
}
}
}
禁止所有群组:
{
channels: {
whatsapp: {
groupPolicy: "disabled" // 禁止所有群组
}
}
}
四、工具权限控制
4.1 工具权限级别
权限级别
允许的工具
适用场景
完全访问
所有工具 | 个人使用 |
| 只读访问| read, sessions_, message | 工作场景 |
| 无文件系统| message, web_ | 公共场景 |
| 仅会话| sessions_list, sessions_history | 监控场景 |
4.2 配置工具权限 完全访问:
{
agents: {
list: [
{
id: "personal",
tools: {
allow: [""] // 允许所有工具
}
}
]
}
}
只读访问:
{
agents: {
list: [
{
id: "work",
tools: {
allow: [
"read",
"sessions_list",
"sessions_history",
"sessions_send",
"message",
"web_search",
"web_fetch"
],
deny: [
"write",
"edit",
"exec",
"process",
"browser"
]
}
}
]
}
}
无文件系统访问:
{
agents: {
list: [
{
id: "public",
sandbox: {
workspaceAccess: "none"
},
tools: {
allow: [
"sessions_list",
"message",
"web_search"
]
}
}
]
}
}
4.3 沙箱配置
沙箱模式:
{
agents: {
list: [
{
id: "sandboxed",
sandbox: {
mode: "all", // off | non-main | all
scope: "session", // session | agent | shared
workspaceAccess: "ro", // none | ro | rw
workspaceRoot: "~/.openclaw/sandbox"
}
}
]
}
}
五、命令安全
5.1 命令配置
{
commands: {
native: "auto", // 自动注册原生命令
text: true, // 解析文本命令
bash: false, // 禁止 shell 命令
config: false, // 禁止配置修改
debug: false, // 禁止调试命令
restart: false, // 禁止重启命令
allowFrom: {
"": ["123456789"] // 只允许特定用户执行命令
}
}
}
5.2 命令白名单
允许特定用户执行所有命令:
{
commands: {
allowFrom: {
"whatsapp": ["+8613800138000"],
"telegram": ["tg:123456789"],
"discord": ["123456789012345678"]
}
}
}
禁止特定命令:
{
commands: {
bash: false, // 禁止 shell 命令
config: false // 禁止配置修改
}
}
六、审计与监控
6.1 启用详细日志
{
logging: {
level: "debug", // info | debug | trace
redactSensitive: "tools", // off | tools
redactPatterns: [
"\\bTOKEN\\b\\s[=:]\\s([\"']?)([^\\s\"']+)\\1",
"/\\bsk-[A-Za-z0-9_-]{8,}\\b/gi"
]
}
}
6.2 查看日志
实时查看日志
openclaw logs --follow
查看特定级别
openclaw logs --level error
查看最近 N 行
openclaw logs --tail 100
6.3 审计关键操作
记录所有命令执行:
{
logging: {
auditCommands: true,
auditToolUse: true
}
}
查看审计日志:
grep "command executed" /tmp/openclaw/openclaw-.log
grep "tool used" /tmp/openclaw/openclaw-*.log
七、安全最佳实践
7.1 个人用户
1. ✅ 启用配对码系统
7.2 企业用户
1. ✅ 多代理隔离
7.3 公共部署
1. ✅ 只读访问
八、安全检查清单
九、总结
安全配置优先级:
1. 必须配置 :配对码/白名单强烈推荐 :工具权限限制推荐配置 :命令限制、审计日志可选配置 :沙箱、速率限制
关键要点:
下一篇预告 :《OpenClaw 记忆系统详解:让 AI 真正记住你》
