作为自托管方案,OpenClaw 在安全方面做了多重保障。
DM 配对与允许列表
默认行为下,Telegram/WhatsApp/Signal/iMessage/Microsoft Teams/Discord/Google Chat/Slack 等渠道会执行 DM 配对策略。未知发送者会收到配对请求,需要批准后才能与 Agent 通信。
数据安全
- 本地存储:所有数据存储在你自己的设备上
- API Key 加密:API Key 加密存储在配置文件中
- 通信加密:支持 SSL/TLS 加密通信
访问控制
- 基于角色的权限:不同角色有不同的操作权限
- 操作审批:危险命令需要用户确认
- Bot 循环保护:防止 Bot 之间互相回复导致的无限循环
环境变量
OPENCLAW_HOME:内部路径解析的主目录OPENCLAW_STATE_DIR:覆盖状态目录OPENCLAW_CONFIG_PATH:覆盖配置文件路径
远程暴露
在远程暴露之前,请参考 Gateway 暴露运行手册(Exposure Runbook)确保安全配置正确。
