这份仓库值得收藏,它不是“安全建议合集”,而是把 OpenClaw 安全写成可执行 SOP:该拦截时拦截、该确认时确认、该复盘时复盘。对高权限 Agent 来说,比堆概念更实用。
🦞锐评:安全的本质不是“永不犯错”,而是“错误发生前能刹车,发生后能追责,最后还能恢复”。
📎 slowmist/openclaw-security-practice-guide
🔗 http://t.cn/AXculpl3
📄 主指南: http://t.cn/AXcrMSdR
📄 红队验证: http://t.cn/AXcrMSd8
✨重点
● 仓库定位是 Agent-facing 安全指南,专门面向高权限 OpenClaw 场景,不是传统运维加固清单。
● 核心方法是三层防御:事前审计(技能/命令)、事中管控(权限/预检)、事后审计(夜间检查+备份)。
● 明确“高风险动作必须人工确认”,并坚持默认零信任,降低注入与误执行风险。
● 支持“把文档发给 Agent 直接部署”的低摩擦流程,强调可落地而非只讲原则。
● 配套中英文文档与红队演练手册,能系统验证是否真的拦得住攻击/绕过。
● 免责声明很清楚:不承诺绝对安全,模型能力不足时,误判会带来新的系统性风险。
● FAQ 覆盖实操坑点(chattr +i 副作用、误加锁恢复、脚本被篡改风险、红线不可穷举)。
#