| 【OpenClaw 裝完之後,我花了一個週末搞懂該開什麼、該關什麼】 ⚠️ 長文預警 「OpenClaw 是場安全惡夢。」 這不是我說的,是 Cisco 資安團隊的原話。 但我想分享的不是它有多危險,而是搞懂風險之後,怎麼安全地用它。 --- 【裝完之後,其實心裡不太踏實】 我的 OpenClaw 是用 Claude Code 裝的。 整個過程很順,跟著指令走,一個小時就跑起來了。 能用之後,我開始自己寫一些 Skill,讓它幫我處理日常任務。 但說實話,心裡一直有個不踏實的感覺。 因為我從來沒有完整研究過它的功能。 Tools 有哪些?我不確定。 Skills 預設開了什麼?我不清楚。 哪些東西不該開?我沒想過。 就這樣先用著。 --- 直到 ClawHub 上被挖出 341 個惡意 Skill,其中 335 個專門偷 macOS 使用者的密碼。 同一週,有人發現 OpenClaw 有個漏洞——點一個連結就能被駭。 我心想:好吧,不能再拖了。 那個週末我把所有東西從頭翻了一遍。 --- 【翻完才發現的事】 官方文檔列了 18 個 Tools,但我從 codebase 挖出來其實有 25 個。 53 個官方 Skills,預設自動載入——只要你電腦上裝了對應的 CLI,它就自動啟用。 不是「不裝就沒有」,而是「不關就全開」。 換句話說,我之前一直在全開的狀態下跑。 --- 【風險其實只有 2 大類】 整理之後,我把風險分成 2 大類: 「輸入污染」(外部攻擊) 網頁、Email、PDF 裡藏著惡意指令,AI 被騙去執行危險操作。 「Agent 誤判」(內部故障) 你說「草擬 Email」,它直接發出去。你在講 staging,它操作到 production。 不管哪一種,最終造成多大傷害,取決於你給了它多大的能力。 而我之前給的是「全部」。 --- 【25 個 Tools,一個一個過】 25 個 Tools 一個一個過。 有些很明確——讀寫檔案、執行命令,基本功,沒什麼爭議。 但有些看到的時候會停下來想一下。 比如 browser 這個 Tool——可以幫你點按鈕、填表單、截圖。聽起來很方便,但換個角度想:它也能搭配你存的信用卡號,直接完成交易。我可不想哪天醒來發現 OpenClaw 幫我訂了十箱 pizza。 在過的過程中,我不只是在看「這個 Tool 能做什麼」,而是在想「如果它出錯,或被攻擊者利用,最壞會怎樣」。 比如 nodes——可以遠端開你的相機、取得 GPS 位置。我的手機是我的,謝謝。 53 個 Skills 也是。它們不是新能力,是「教科書」——教 OpenClaw 怎麼組合 Tools 做事。問題是預設全部載入,你不過根本不知道它教了什麼。 比如 1password 這個 Skill——一旦授權,整個密碼庫都能存取。你存了什麼它就能讀什麼。這種我直接在設定裡排除。 --- 【我的結論】 25 個 Tools,我開了 21 個,關了 4 個。 53 個 Skills,我只開了 9 個。 關掉的理由都一樣:想不到非開不可的理由,或是風險大過好處,就關掉。 --- 【安全防護 5 件事】 1. Token 每日上限 → 防止無限循環燒錢 2. 敏感資訊不進對話,也不寫死在程式碼裡——API key、密碼、信用卡號、授權碼都用環境變數。結帳自己來 3. exec 開審批 → 每個命令執行前要我確認 4. 只裝官方 Skill → 第三方的先審查再說 5. 跑在雲端 VM → 被攻破也碰不到我的主電腦 第 2 點是我自己踩過的坑。 以前和 OpenClaw 對話時,我會直接把 API key 貼進去。這次研究完才意識到——對話記錄會存在 memory 裡,貼一次等於永久暴露。 我把 memory 清掉了,之後一律用環境變數。 第 3 點也是。 之前 exec 有開審批,但我常常無腦按通過。現在我要求 OpenClaw 每次執行命令前,先說明原因和目的。這樣我有足夠的 context 判斷該不該放行。 這兩個是我這次補上最慶幸的調整。 --- 【完整研究整理成兩篇】 我把一個週末的研究整理成兩篇文章: 第一篇:風險分析 + 5 個安全設定(怎麼防) 第二篇:25 個 Tools + 53 個 Skills 完整指南(怎麼配) 已經在用 OpenClaw 的話,或許可以先看第一篇檢查防護,再看第二篇調整配置。 還沒用的話,這兩篇也許能幫你判斷值不值得開始。 如果你有更好的做法,或是我沒想到的,歡迎留言一起討論。希望大家的 AI Agent 都能用得更安全、更安心。 |
手机版|小黑屋|BC Morning Website ( Best Deal Inc. 001 )
GMT-8, 2026-2-18 14:06 , Processed in 0.014568 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2026 Discuz! Team.
