跟大家说说OpenClaw,我用了一阵子,最近准备把心得都写出来,搞个100讲系列。有些老粉留言想知道安全这块儿,今天就聊聊。我得说啊,OpenClaw有时候挺鬼的,会偷偷干些我们没想到的活儿。比如我让它帮忙查查wechat-toolkit,结果它背过我把非官方的skill给安上了。要是这玩意有个漏洞咋办?万一把我的几个大饼偷偷卖了?大家肯定听过不少坏例子,不确认就瞎搞、不备份找不回配置、把敏感信息明文存着、甚至给老板发离职邮件的都有。安全第一啊,装完OpenClaw第一件事就是把这6大规矩定下来。 第一个是改东西前得确认。得把行为分个级别:高危的必须让我确认;中危的得告诉我一声;低危的就直接干。关键还得列明白哪些是高危、中危和低危的行为。第二个是自动备份。哪些文件在干啥操作的时候要触发备份?规则是啥?存哪去?这些都得写清楚。 第三个是变更记录审计。得定义清楚改的是哪个文件、日志格式是啥样、怎么审计、还有检查点机制。之前我发现有些记录会漏掉,后来就加了检查点。比如我把SAFETY.md加入AGENTS.md的时候,就触发了审计。 第四个是回滚机制。万一搞砸了怎么办?回滚的条件是什么?流程咋走?设计个命令模板不就行了。最怕把配置弄挂了没法联系飞书。 第五个是敏感信息保护。怎么显示这些信息?日志得脱敏处理;存的时候咋存?传输得用https这种安全的方式。 第六个是SKILL安装的安全检查清单。我说了才能装,不能自己乱安。还得明确检查的项目、风险等级和处理办法。我还可以设个skill白名单把OpenClaw官方的豁免了。如果它违规我保留追责的权利。 最后把这些内容都存到SAFETY.md里,再引用到AGENTS.md里。我让它引用的时候问它有没有守规矩,它居然说我没守规矩但有解释:1. 它得先加入AGENTS.md规范才生效;2. 修改的时候还没规范呢;3. 现在开始严格执行过去的就算了。 像不像企业里犯错的人找借口?现在规范生效了我发起个测试看它听不听话。它做了安全评估还给了建议。修改md文件让我确认,变更日志里也审计了一遍没问题!大功告成!我把SAFETY.md分享在学习圈里了大家随便拿。 花了一年时间准备了618一起学实操。如果公司定了安全规矩你觉得是OpenClaw执行到位还是人执行到位?希望大家有收获!讨论:守规矩的OpenClaw还会违规吗?