openclaw安全加固

1.修改配置文件的方式进行风险加固

1.1 渠道的群组权限太开放

你的 Telegram 群组策略设为 `open`，但启用了高权限工具
风险：群组里的恶意提示注入可能触发危险操作
修复：改为 `allowlist` 模式，或限制群组能用的工具

例：

bash 复制代码

{
  "telegram": {
    "groupPolicy": "open",
    "allowedTools": ["execute_command", "read_file", "write_file", "web_search"]
  }
}

修复命令：

bash 复制代码

# 编辑配置文件
nano ~/.config/openclaw/openclaw.json

# 或者使用命令行设置
openclaw config set telegram.groupPolicy allowlist
openclaw config set telegram.allowedGroups --json '["-1001234567890"]'

修复后：

bash 复制代码

{
  "telegram": {
    "groupPolicy": "allowlist",
    "allowedGroups": ["-1001234567890", "-1009876543210"],
    "allowedTools": ["web_search", "read_file"],
    "toolPermissions": {
      "read_file": {
        "allowedPaths": ["/workspace/*", "/tmp/*"]
      }
    }
  }
}

1.2 文件/系统工具暴露

开放群组可以访问执行命令、读写文件等工具
风险：提示注入可能导致命令执行或文件修改
修复：对开放群组限制为仅消息工具，文件系统限制为仅工作区

例：

bash 复制代码

{
  "tools": {
    "execute_command": { "enabled": true },
    "write_file": { "enabled": true },
    "read_file": { "enabled": true }
  }
}

修复命令：

bash 复制代码

# 禁用群组中的危险工具
openclaw config set tools.execute_command.enabled false
openclaw config set tools.write_file.restrictedToWorkspace true
openclaw config set tools.read_file.restrictedToWorkspace true

修复后：

bash 复制代码

{
  "tools": {
    "execute_command": {
      "enabled": false,
      "groups": {
        "allowlist": []
      }
    },
    "write_file": {
      "enabled": true,
      "restrictedToWorkspace": true,
      "allowedPaths": ["/mnt/kimi/output/*"],
      "denyPaths": ["/etc/*", "/root/*", "~/.ssh/*", "*.pem", "*.key"]
    },
    "read_file": {
      "enabled": true,
      "restrictedToWorkspace": true,
      "allowedPaths": ["/mnt/kimi/upload/*", "/mnt/kimi/output/*"]
    }
  }
}

2.使用沙箱部署

使用容器docker部署openclaw。

MAC安装docker地址:

https://docs.docker.com/desktop/setup/install/mac-install/

安装完成后，因为是 Docker Hub 的官方镜像仓库地址是国外的，需要修改成国内：

打开Docker Desktop --- 打开 Settings （设置）--- 选择 Docker Engine--- 在 JSON 配置中添加json配置：

bash 复制代码

{
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://hub-mirror.c.163.com"
  ]
}

如：

bash 复制代码

{
  "builder": {
    "gc": {
      "defaultKeepStorage": "20GB",
      "enabled": true
    }
  },
  "experimental": false,
  "registry-mirrors": [
    "https://docker.mirrors.ustc.edu.cn",
    "https://hub-mirror.c.163.com",
    "https://docker.m.daocloud.io"
  ]
}

点击 Apply & Restart。
配置openclaw使用docker部署，运行openclaw，在docker的container中可以看到openclaw的部署运行情况。