1．场景描述：通过(guo)企业或个人部署“龙虾”，将自然(ran)语言转化为可执行指令，辅助进行代码(ma)编写、代码(ma)运行、设(she)备巡(xun)检、配置备份、系统监控(kong)、管理(li)进程(cheng)等。

2．安全风险：非授权执行系统命令，设(she)备遭网络攻击(ji)劫(jie)持(chi)；系统账(zhang)号和端口(kou)信(xin)息(xi)暴(bao)露，遭受(shou)外(wai)部攻击(ji)或口(kou)令爆破(po)；网络拓扑、账(zhang)户口(kou)令、API接口(kou)等敏感信(xin)息(xi)泄露。

3．应对策略(lue)：避免生产(chan)环境直接部署使用，优先在虚拟机或沙箱中运行；部署前进行充分安全测试，部署时采(cai)取最小化权限授予，禁止授予管理(li)员权限；建(jian)立高危(wei)命令黑名单，重要操(cao)作(zuo)启用人工审批机制。

（三）个人助手场景主要存在个人信(xin)息(xi)被(bei)窃和敏感信(xin)息(xi)泄露的突出风险

1．场景描述：通过(guo)个人即(ji)时通讯软件等远程(cheng)接入本地化部署的“龙虾”，提供(gong)个人信(xin)息(xi)管理(li)、日常事务处理(li)、数字资(zi)产(chan)整理(li)等，并可作(zuo)为知识学(xue)习和生活娱乐(le)助手。

2．安全风险：权限过(guo)高导致恶(e)意读(du)写、删除任意文件；互联网接入情(qing)况下遭受(shou)网络攻击(ji)入侵；通过(guo)提示词注(zhu)入误执行危(wei)险命令，甚至接管智能(neng)体；明(ming)文存储密钥等导致个人信(xin)息(xi)泄露或被(bei)窃取。

3．应对策略(lue)：加强权限管理(li)，仅允许访问必要目录，禁止访问敏感目录；优先通过(guo)加密通道接入，禁止非必要互联网访问，禁止高危(wei)操(cao)作(zuo)指令或增加二次确认；严格通过(guo)加密方式存储API密钥、配置文件、个人重要信(xin)息(xi)等。

（四）金融交易(yi)场景主要存在引发错误交易(yi)甚至账(zhang)户被(bei)接管的突出风险

1．场景描述：通过(guo)企业或个人部署“龙虾”，调(diao)用金融相关应用接口(kou)，进行自动化交易(yi)与风险控(kong)制，提高量化交易(yi)、智能(neng)投研及资(zi)产(chan)组合管理(li)效率，实(shi)现市场数据(ju)抓取、策略(lue)分析(xi)、交易(yi)指令执行等功能(neng)。

2．安全风险：记(ji)忆投毒导致错误交易(yi)，身份认证绕过(guo)导致账(zhang)户被(bei)非法接管；引入包含恶(e)意代码(ma)的插件导致交易(yi)凭证被(bei)窃取；极端情(qing)况下因(yin)缺乏熔断(duan)或应急机制，导致智能(neng)体失控(kong)频繁(fan)下单等风险。

3．应对策略(lue)：实(shi)施网络隔离与最小权限，关闭非必要互联网端口(kou)；建(jian)立人工复核和熔断(duan)应急机制，关键(jian)操(cao)作(zuo)增加二次确认；强化供(gong)应链审核，使用官方组件并定期修复漏洞；落(luo)实(shi)全链路(lu)审计与安全监测，及时发现并处置安全风险。

二、安全使用建(jian)议

（一）使用官方最新版本。要从官方渠道下载最新稳定版本，并开启自动更新提醒；在升(sheng)级前备份数据(ju)，升(sheng)级后重启服(fu)务并验证补丁是否生效。不要使用第三方镜像版本或历史(shi)版本。

（二）严格控(kong)制互联网暴(bao)露面。要定期自查是否存在互联网暴(bao)露情(qing)况，一旦(dan)发现立即(ji)下线整改。不要将“龙虾”智能(neng)体实(shi)例暴(bao)露到互联网，确需互联网访问的可以使用SSH等加密通道，并限制访问源(yuan)地址，使用强密码(ma)或证书、硬件密钥等认证方式。

（三）坚持(chi)最小权限原(yuan)则(ze)。要根据(ju)业务需要授予完成任务必需的最小权限，对删除文件、发送数据(ju)、修改系统配置等重要操(cao)作(zuo)进行二次确认或人工审批。优先考虑在容器或虚拟机中隔离运行，形成独(du)立的权限区域。不要在部署时使用管理(li)员权限账(zhang)号。

（四）谨慎使用技能(neng)市场。要审慎下载ClawHub“技能(neng)包”，并在安装前审查技能(neng)包代码(ma)。不要使用要求“下载ZIP”、“执行shell脚本”或“输入密码(ma)”的技能(neng)包。

（五）防范社(she)会工程(cheng)学(xue)攻击(ji)和浏览器劫(jie)持(chi)。要使用浏览器沙箱、网页过(guo)滤器等扩展阻止可疑脚本，启用日志审计功能(neng)，遇到可疑行为立即(ji)断(duan)开网关并重置密码(ma)。不要浏览来历不明(ming)的网站、点击(ji)陌生的网页链接、读(du)取不可信(xin)文档。

（六）建(jian)立长效防护机制。要定期检查并修补漏洞，及时关注(zhu)OpenClaw官方安全公告(gao)、工业和信(xin)息(xi)化部网络安全威胁和漏洞信(xin)息(xi)共享平台等漏洞库的风险预警。党政机关、企事业单位和个人用户可以结合网络安全防护工具(ju)、主流杀毒软件进行实(shi)时防护，及时处置可能(neng)存在的安全风险。不要禁用详细日志审计功能(neng)。

附录：部分安全基线及配置参(can)考

一、智能(neng)体部署

创建(jian)OpenClaw专有用户，切勿使用sudo组：

sudo adduser --shell /bin/rbash --disabled-password clawuser

通过(guo)创建(jian)的专有用户登录操(cao)作(zuo)系统。

创建(jian)受(shou)限的命令目录，禁止rm、mv、dd、format、powershell等：

sudo mkdir -p /home/clawuser/bin

sudo ln -s /bin/ls /home/clawuser/bin/ls

sudo ln -s /bin/echo /home/clawuser/bin/echo

强制设(she)置 PATH 并只读(du)，如在 /etc/profile.d/restricted_clawuser.sh修改配置：

echo 'if [ "$USER" = "clawuser" ]; then export PATH=/home/clawuser/bin; readonly PATH; fi' | sudo tee /etc/profile.d/restricted_clawuser.sh

sudo chmod 644 /etc/profile.d/restricted_clawuser.sh

禁用root登录：

sudo sed -i 's/^#\?PermitRootLogin.*/PermitRootLogin no/' /etc/ssh/sshd_config

sudo systemctl restart sshd

二、限制互联网访问

（一）Linux服(fu)务器配置

创建(jian)自定义链：

sudo iptables -N ALLOWED_IPS

添加允许的IP（IP地址为示例，操(cao)作(zuo)时需替换为实(shi)际IP地址）：

sudo iptables -A ALLOWED_IPS -s 192.168.1.100 -j ACCEPT

sudo iptables -A ALLOWED_IPS -s 10.0.0.5 -j ACCEPT

sudo iptables -A ALLOWED_IPS -s 172.24.57.160 -j ACCEPT

sudo iptables -A ALLOWED_IPS -j RETURN

应用到SSH端口(kou)：

sudo iptables -A INPUT -p tcp --dport 22 -j ALLOWED_IPS

sudo iptables -A INPUT -p tcp --dport 17477 -j ALLOWED_IPS

（二）VPN接入的情(qing)况下配置

将OpenClaw Gateway绑定127.0.0.1，切勿直接绑定到0.0.0.0。

关闭18789端口(kou)：

sudo ufw deny 18789

远程(cheng)访问时强制使用VPN并启用Gateway认证（在openclaw.json中设(she)置gateway.auth.mode: "token"及强令牌）。

三、开启详细日志

开启日志记(ji)录：

openclaw gateway --log-level debug >> /var/log/openclaw.log 2>&1

四、文件系统访问控(kong)制

在Docker部署配置文件(docker-compose.yml)中，利(li)用volumes参(can)数将系统关键(jian)目录挂载为:ro（只读(du)）模式，仅保留特定的/workspace为可写状态。

在宿(xiu)主机系统层，通过(guo)chmod 700指令对私密数据(ju)目录实(shi)施强制访问控(kong)制：

sudo chmod 700 /path/to/your/workspace

五、第三方技能(neng)审查

安装前执行技能(neng)审查命令：

openclaw skills info

并审查~/.openclaw/skills//SKILL.md文件，确认无恶(e)意指令（如curl、bash）。

优先选用内(nei)置55个Skill或社(she)区精(jing)选列表（如awesome-openclaw-skills）。

六、安全自检

定期运行安全审计命令：

openclaw security audit

针(zhen)对审计发现的安全隐患，如网关认证暴(bao)露、浏览器控(kong)制暴(bao)露等，及时按照(zhao)上述安全基线及配置参(can)考、官方手册等进行处置。

七、更新版本

运行版本更新命令：

openclaw update

八、卸载

打开终(zhong)端，执行删除命令：

openclaw uninstall

使用鼠标(biao)上下移动光标(biao)，按空格键(jian)勾选所有选项(xiang)，然(ran)后按回车键(jian)确认。

选择yes并按回车，此命令会自动删除OpenClaw的工作(zuo)目录。

卸载npm包：

1. 使用npm安装openclaw对应卸载命令：

npm rm -g openclaw

2. 如果(guo)使用pnpm安装openclaw对应卸载命令：

pnpm remove -g openclaw

3. 如果(guo)使用bun安装openclaw对应卸载命令：

bun remove -g openclaw