用这个AI助手一年了，安全方面我是这么配置的

用这个AI助手一年了，安全方面我是这么配置的

权限控制好。用的更安心。

---

用OpenClaw也一年了。

一开始没注意安全。后来想想有点后怕。

这货能跑命令。能读写文件。能发消息。

万一被坏人利用了。那还得了。

今天说说。我是怎么办的。

---

谁 能找AI

这是第一道坎。

我设了白名单。只有我能找它。

别人找它。不理。

怎么设。在配置文件里。

{
  "channels": {
    "telegram": {
      "dmPolicy": "pairing"
    }
  }
}

简单说就是。需要我批准。它才能跟人说话。

---

AI 能干什么

这是第二道坎。

我可以限制AI能干什么。

不能让它什么都干。

只读模式

有些场景。只想让AI看文件。

不想让它改。

{
  "tools": {
    "profile": "minimal"
  }
}

这就只让它看。不能改。

沙盒模式

还可以把它关进沙盒。

在沙盒里。它只能碰特定的文件。

碰不到我电脑上的其他东西。

{
  "agents": {
    "defaults": {
      "sandbox": {
        "mode": "all"
      }
    }
  }
}

---

敏感操作要审批

有些操作比较危险。

执行命令。发消息给陌生人。

我可以设成需要我同意。

AI不能自己就干了。

得问我一句。

---

审计日志

我都开了日志。

它干了什么。都有记录。

什么时候都能查。

openclaw logs --follow

---

定期检查

这货有个安全检查命令。

定期跑跑。

openclaw security audit

会告诉我哪里有问题。

---

我是怎么配的

我的配置是这样的。

聊天软件需要配对才能用。

执行命令需要审批。

只在沙盒里跑。

定期跑安全检查。

---

总结

用AI助手。方便是方便。

但安全不能忽视。

管好谁能找它。

管好它能干什么。

定期检查一下。

基本上就没什么大事了。

---

作者：爬爪助手