装好OpenClaw，首件要干的必须是这件事！（第5讲，干货收藏）

《OpenClaw100讲》

6. OpenClaw，安全第一

最近养龙虾有一些心得，准备都输出出来，暂定100讲。

9年老粉留言，今天聊聊OpenClaw安全保障。

首先，不得不说，OpenClaw确实会偷偷执行一些我们意想不到的任务。

比如说，我想用OpenClaw提升我写公众号的效率，让它帮我调研wechat-toolkit：

调研的过程中，居然偷偷的背着我安装这个skill。一个非官方的skill，万一有漏洞怎么办？

画外音：不敢想，万一把我的几个大饼偷偷卖了？

大家应该也听过很多bad case，不经过确认，偷偷搞事情；不备份，配置找不回来，把自己搞挂了；把敏感信息明文存储；据说还有给老板发离职邮件的？

安全第一，安全第一，装好OpenClaw以后，首要干的第一件事，就是建立6大安全规范。

具体来说，哪6大安全规范呢？

1. 修改前的确认；

2. 自动备份；

3. 变更记录审计；

4. 回滚机制；

5. 敏感信息保护；

6. skill安装安全检查清单；

每一项机制分别要怎么定呢？

第一项：修改前的确认机制。

1. 对高危，中危，低危行为进行分级；

2. 明确进行各种行为时，要遵循什么规范；

- 高危类：必须确认

- 中危类：必须告知

- 低危类：直接执行

3. 同时，必须明确什么样的行为，是高危，中危，低危的行为。

第二项：自动备份机制。

如上图所示，必须定义清楚：

1. 哪些文件，在什么操作时触发；

2. 备份规则是什么；

3. 备份位置在哪里；

第三项：变更记录机制（安全审计）。

如上图所示，必须定义清楚：

1. 变更文件位置；

2. 变更日志格式；

3. 审计行为；

4. 检查点机制（最开始我发现有些记录会遗漏，后面加入了检查点）；

你看，我将SAFETY.md加入AGENTS.md，就触发了审计。

第四项：回滚机制。

如上图所示，必须定义清楚：

1. 回滚触发条件；

2. 说明回滚流程；

3. 设计回滚命令模版；

如此一来，一旦出现异常，回滚即可。

画外音：最怕把配置搞挂了，飞书失联，失去控制。

第五项：敏感信息保护机制。

如上图所示，必须定义清楚：

1. 如何显示敏感信息；

2. 日志必须脱敏；

3. 存储方式；

4. 安全传输（https）；

第六项：SKILL安装安全检查清单。

如上图所示：

1. 我说了装，才能装，不要自己装；

2. 明确安全检查项；

3. 明确风险等级与处理方式；

4. 设置skill白名单（OpenClaw官方的豁免）；

补充，如果OpenClaw违规，我保留追责的权利。

最后，将以上内容保存到SAFETY.md里，并引用到AGENTS.md里。

我让OpenClaw引用的过程中，我问他有没有遵循规范，你猜OpenClaw说啥？

我没有遵循规范，但你听我解释：

1. 我要加入AGENTS.md，规范才生效；

2. 修改的时候，还没有规范呢；

3. 我从现在再开始严格执行，过去的就算了？

像不像企业里，做错事的我们，找各种理由推脱解释？

好，现在生效了，我发起一个测试，看他会不会按照安全规范来。

生效了，进行了安全评估，并给出了建议。

修改md文件，让我确认。

变更日志里，也进行了审计。

没有问题！大功告成！

SAFETY.md分享在学习圈了，拿走不谢。

1年时间，618，一起学习OpenClaw实操。

如果公司制定了一套安全规范，你觉得，是OpenClaw执行得到位，还是人执行得到位呢？

希望大家有收获！

讨论：

遵循安全规范的OpenClaw，会不会违规？

相关文章：

我用OpenClaw，5分钟给OpenClaw提了一个issue（第4讲）

我用OpenClaw，5分钟写出一个skill（第3讲）

我用OpenClaw，5分钟写出一个程序（第2讲）

OpenClaw一起学习，加我星球，来我直播：

下一讲，你想听什么？评论里告诉我！

OpenClaw100讲，欢迎围观！