第九章:安全配置 - 保护你的AI和账户
安全
为什么要关注安全?
OpenClaw有执行权限,如果被滥用可能会有风险
1. API Key保护
环境变量(推荐)
# 不要在命令行直接暴露Key
export OPENAI_API_KEY=sk-xxx
export DEEPSEEK_API_KEY=xxx
# 然后启动
openclaw gateway
配置文件加密
{
"secrets": {
"openai_api_key": "env:OPENAI_API_KEY"
}
}
2. 敏感操作确认
在AGENTS.md中配置
## 安全规则
- 删除文件前必须确认
- 执行终端命令前必须确认
- 发送消息前必须确认
- 访问敏感网站前必须确认
开启审批模式
openclaw config set approvals.required=true3. 访问控制
限制可执行命令
## 允许的命令
- git
- npm
- pnpm
- python
## 禁止的命令
- rm -rf /
- dd
- mkfs
限制访问的网站
## 允许的网站
- github.com
- google.com
- *.feishu.cn
## 禁止的网站
- bank.*
- *.gov.cn
4. 定期更新
# 更新OpenClaw
openclaw update
# 检查版本
openclaw --version
5. 日志监控
# 查看日志
openclaw logs
# 实时监控
openclaw logs --follow
常见安全建议
- 🔑 定期更换API Key
- 🚫 不要在公开场合分享截图
- 💾 定期备份工作区
- 🔒 使用强密码
- 📱 开启两步验证
下一步
安全学会了,学习第十章:实战案例 - 真正让AI帮你干活