OpenClaw 是真正能“动手”的 AI agent（读写文件、执行 shell、发邮件、操作浏览器），但这也意味着一旦失控，后果可能是“删库跑路”。

过去一个月 GitHub 上已经出现 7 起“OpenClaw 误删重要文件夹”案例（社区统计）。

本指南基于 OpenClaw 官方安全文档 + 社区 200+ 用户真实血泪经验，给你一套零基础可执行的“防删库跑路”完整方案。

核心铁律（请默念三遍）
 OpenClaw 默认拥有你给它的所有权限。
 它不是玩具，而是能真正执行命令的“数字员工”。
 先做安全配置，再给它任何任务。

1. 最小权限原则（Least Privilege）——核心中的核心

推荐 docker-compose.yml 最小权限配置（直接复制）

services:  openclaw:    image: ghcr.io/openclaw/openclaw:latest    user: "1000:1000"                    # 非 root 用户    restart: unless-stopped    volumes:      - ./workspace:/app/workspace:ro    # 只读 input，output 单独挂载      - ./output:/app/output:rw    environment:      - WORKSPACE_DIR=/app/workspace      - ALLOWED_PATHS=/app/workspace,/app/output   # 明确白名单

2. 防火墙隔离 + 网络沙箱（防外泄 & 远程攻击）

1. Mac 用户：系统设置 → 隐私与安全性 → 防火墙 → 开启。只允许 Docker 必要端口（默认 8080 可选关闭）

2. Linux 用户：

   sudo ufw allow from 127.0.0.1 to any port 8080sudo ufw deny 8080sudo ufw enable

3. 进阶：Docker 网络隔离（推荐）
      使用 network: host 改成自定义 bridge 网络，只允许 Telegram webhook 流量。

4. Telegram Bot Token 保护：绝不上传到 GitHub，放在 .env 文件里，权限设为 600。

3. 技能审核全流程（Tool Audit）——每次升级必做

OpenClaw 支持“技能”（tools）插件，社区已有 200+ 个。每个技能都可能执行危险命令。

技能审核三步走（每次添加新技能前执行）

1. 进入 OpenClaw 配置文件夹，打开 skills.json 或 Web 面板 → Skills 页面

2. 逐个审核：

• 是否需要 shell 执行？

• 是否能访问网络？

• 是否能删除/修改文件？

3. 只启用必要技能，其余全部禁用（默认推荐只开 3 个：file_manager、telegram、browser）

4. 防删库跑路终极保险（血泪经验）

5. 完整安全检查清单（建议打印或设为壁纸）

• □ 使用 Docker 非 root 用户运行

• □ 只挂载 workspace/output 两个文件夹

• □ 防火墙只开放必要端口

• □ 技能列表已审核，只开必要工具

• □ workspace 已加入自动备份

• □ 测试过只读模式 + /kill 指令

• □ Telegram Bot Token 权限 600，从未泄露

• □ 首次任务只给 10 个测试文件

一句话总结 & 行动号召

安全玩 OpenClaw 的终极公式 = 最小权限 + 防火墙隔离 + 技能审核 + 备份 + 确认机制。
按照本指南操作，99.9% 的“删库跑路”事故可以避免。

以上就是小编整理的关于如何安全玩OpenClaw：最小权限原则、防火墙隔离、技能审核全指南（防删库跑路）的全部内容，希望对您有帮助。