隨着近日使用 OpenClaw 「養龍蝦」的用家愈來愈多,關於 OpenClaw 使用安全的問題就浮現得愈多,亦令大家更為關注怎樣用 OpenClaw 才可用得更為安全、放心。日前國家網際網絡應急中心、中國網絡空間安全協會就聯合發布 OpenClaw 6 大安全使用實踐指南,不論普通用戶、企業用戶、雲端服務商以及技術開發者都顧及得來的。
即刻按此,用 App 睇更多產品開箱影片
OpenClaw 6 大安全使用實踐指南
從國家網際網絡應急中心、中國網絡空間安全協會聯合發布的 OpenClaw 安全使用實踐指南可見,簡單而言是應以專用設備或虛擬裝置安裝 OpenClaw,不讓 OpenClaw 處理任何敏感資料,將 OpenClaw 及平常觸及的資訊分開處理。至於其他細節詳情,就分為以下 6 大部分。
1)以專用設備或虛擬裝置安裝 OpenClaw
大家可用閒置的舊電腦專門安裝 OpenClaw 來用,並 make sure 此裝置的個人數據已經全部清空,又或者用 VMware、VirtualBox、 Docker 建立獨立虛擬裝置 ,並與宿主機隔離。甚至可考慮在雲端 server 部署來用。
2)不將 OpenClaw Default Port(18789\19890)公開
有關配置僅為本地訪問(127.0.0.1),關閉 port forwarding 與綁定公網 IP 。如會對接即時通訊軟體(如微信、釘釘、飛書等等),建議僅允許本人或已授權人士訪問。
3)不使用管理員或超級用戶權限運作 OpenClaw
用家應建立專用低權限帳戶,僅授予最小必要目錄的讀寫權限,另也應關閉無障礙、屏幕錄制、系統自動化等高危權限。同時應只開放專用工作目錄 ,禁止 access 桌面、文件、下載項目或密碼管理器,以及配置白名單路徑 ,拒絕讀取配置文件、密鑰文件等私隱配置。此外,用家也應關閉系統命令執行功能及限制網絡訪問 ,只允許連接必要 AI 服務與 API。
4)小心安裝可信 Skills
用家應小心安裝及使用由外部社區或個人發布的 skills,以防洩露個人資料或被攻擊 server 等風險;亦應拒絕使用「自動賺錢、破解」類的不明技能或黑科技。
5)不在 OpenClaw 儲存或處理私隱數據
不用 OpenClaw 處理任何銀行卡、密碼、身份證或密碼等數據。
6)定時更新 OpenClaw
用家應定時更新最新版本的 OpenClaw,並 follow 官方安全公告與漏洞通知。
【熱門報道】
【精選消息】
Source: 快科技