OpenClaw 安全白皮书:如何合规地部署个人 AI 助手
安全不是障碍,而是基石
前言
"AI 助手会不会窃取我的数据?" "部署 OpenClaw 会不会被黑客攻击?" "公司能用 OpenClaw 吗?符合合规要求吗?"
这些问题,我在 OpenClaw 社区听到过无数次。
答案是:OpenClaw 可以非常安全——前提是你正确配置它。
今天,我将从零开始,教你如何构建一个安全、合规的 OpenClaw 部署。
?️ 安全模型:三层防护
OpenClaw 的安全可以分为三层:
┌─────────────────────────────────┐
│ 第三层:数据加密与访问控制 │ ← 数据层面
├─────────────────────────────────┤
│ 第二层:网络安全与防火墙 │ ← 网络层面
├─────────────────────────────────┤
│ 第一层:身份认证与授权 │ ← 应用层面
└─────────────────────────────────┘
第一层:身份认证与授权
1.1 启用 WebChat 密码保护
默认情况下,OpenClaw WebChat 没有密码保护。这是不安全的。
配置 Basic Auth
编辑 ~/.openclaw/openclaw.json:
{
"webchat": {
"username": "admin",
"password": "your_strong_password_here",
"enabled": true
}
}
密码强度要求:
至少 12 位 包含大小写字母、数字、特殊符号 不要使用字典单词
示例:K9#mP2$vL5@xQ8
1.2 配置微信/Telegram 认证
对于微信和 Telegram,使用白名单机制:
{
"channels": {
"telegram": {
"allowedUsers": ["your_telegram_id"],
"adminUsers": ["your_admin_id"]
},
"wechat": {
"allowedUsers": ["your_wechat_id"]
}
}
}
如何获取 Telegram ID:
# 发送消息给 @userinfobot
# 或使用 OpenClaw
你:"帮我获取我的 Telegram ID"
1.3 API 密钥管理
❌ 不安全的做法:
# 不要在命令行中直接输入 API Key
openclaw --api-key sk-xxxxx
✅ 安全的做法:
# 使用环境变量
export OPENAI_API_KEY="sk-xxxxx"
openclaw
# 或使用 .env 文件(添加到 .gitignore)
echo 'OPENAI_API_KEY=sk-xxxxx' > ~/.openclaw/.env
第二层:网络安全与防火墙
2.1 云服务器部署:配置防火墙
如果你在云服务器上部署 OpenClaw,必须配置防火墙:
使用 UFW(Ubuntu)
# 启用防火墙
sudo ufw enable
# 默认拒绝所有入站
sudo ufw default deny incoming
# 允许 SSH(修改端口为非标准端口)
sudo ufw allow 2222/tcp
# 允许 HTTP/HTTPS(如果使用 Web)
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# **不要**直接开放 3000 端口
# sudo ufw allow 3000/tcp ❌ 错误!
# 查看规则
sudo ufw status numbered
使用 Nginx 反向代理
为什么需要反向代理?
隐藏真实端口 启用 HTTPS 添加认证层 负载均衡(多实例)
配置示例:
# /etc/nginx/sites-available/openclaw
server {
listen 80;
server_name your_domain.com;
# 强制 HTTPS
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name your_domain.com;
# SSL 证书(使用 Let's Encrypt)
ssl_certificate /etc/letsencrypt/live/your_domain.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/your_domain.com/privkey.pem;
# 安全头
add_header X-Frame-Options "DENY";
add_header X-Content-Type-Options "nosniff";
add_header X-XSS-Protection "1; mode=block";
# Basic Auth
auth_basic "OpenClaw";
auth_basic_user_file /etc/nginx/.htpasswd;
location / {
proxy_pass http://localhost:3000;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_cache_bypass $http_upgrade;
}
}
启用配置:
# 创建密码文件
sudo htpasswd -c /etc/nginx/.htpasswd admin
# 启用站点
sudo ln -s /etc/nginx/sites-available/openclaw /etc/nginx/sites-enabled/
# 测试配置
sudo nginx -t
# 重启 Nginx
sudo systemctl restart nginx
2.2 配置 HTTPS
使用 Certbot 自动获取 Let's Encrypt 证书:
# 安装 Certbot
sudo apt install certbot python3-certbot-nginx
# 自动配置 HTTPS
sudo certbot --nginx -d your_domain.com
# 自动续期(Certbot 会自动添加 cron 任务)
sudo certbot renew --dry-run
2.3 限制 SSH 访问
修改 SSH 默认端口:
# 编辑 SSH 配置
sudo nano /etc/ssh/sshd_config
# 修改端口
Port 2222 # 改为非标准端口
# 禁用密码登录(仅密钥)
PasswordAuthentication no
# 禁用 root 登录
PermitRootLogin no
# 重启 SSH
sudo systemctl restart sshd
使用 SSH 密钥:
# 生成密钥对(如果没有)
ssh-keygen -t ed25519 -C "your_email@example.com"
# 复制公钥到服务器
ssh-copy-id -i ~/.ssh/id_ed255.pub user@server -p 2222
第三层:数据加密与访问控制
3.1 本地数据加密
OpenClaw 会存储:
对话历史( memory/目录)配置文件( ~/.openclaw/)API 密钥
加密敏感文件:
# 使用 GPG 加密
gpg --symmetric --cipher-algo AES256 ~/.openclaw/openclaw.json
# 解密时需要密码
gpg --decrypt ~/.openclaw/openclaw.json.gpg > ~/.openclaw/openclaw.json
更安全的方案:使用密码管理器
# 1Password CLI
op item get "OpenClaw API Key" --fields label=password
# 或使用系统密钥链
security find-generic-password -s "OpenClaw" -w
3.2 定期清理日志
OpenClaw 的日志可能包含敏感信息:
# 定期清理(添加到 crontab)
0 0 * * * truncate -s 0 ~/.openclaw/logs/*.log
3.3 禁用遥测(如果不需要)
检查 ~/.openclaw/openclaw.json:
{
"telemetry": {
"enabled": false
}
}
? 企业级部署:合规性要求
如果你要在公司部署 OpenClaw,需要考虑:
4.1 数据本地化
要求:数据不得离开中国境内
解决方案:
使用国内 AI 模型(智谱 GLM、通义千问) 部署在内网服务器 禁用所有外网连接
4.2 审计日志
要求:所有操作必须可追溯
配置审计日志:
{
"logging": {
"level": "info",
"file": "/var/log/openclaw/audit.log",
"format": "json",
"include": [
"user_id",
"timestamp",
"command",
"result"
]
}
}
4.3 权限隔离
要求:不同部门/角色的权限不同
实现方案:
# 部署多个 OpenClaw 实例
/openclaw-dev/ # 开发部门
/openclaw-hr/ # 人力资源
/openclaw-sales/ # 销售部门
# 每个实例有独立的配置和权限
? 安全检查清单
部署 OpenClaw 前,请确认:
基础安全
已设置强密码(12+ 字符,混合类型) 已启用 HTTPS 已配置防火墙(仅开放必要端口) 已修改 SSH 默认端口 已禁用 SSH 密码登录(仅密钥)
网络安全
已配置 Nginx 反向代理 已设置 SSL/TLS 证书 已添加安全响应头 已限制 IP 访问(如可能)
数据安全
API 密钥已存储在 .env 文件(而非代码) .env 文件已添加到 .gitignore 敏感文件已加密 已设置定期日志清理
企业级(如适用)
已部署在国内服务器 已启用审计日志 已配置权限隔离 已通过安全合规审查
? 常见安全漏洞
漏洞 1:默认端口未修改
风险:攻击者可以扫描并攻击 3000 端口
修复:使用 Nginx 反向代理 + HTTPS
漏洞 2:弱密码
风险:字典攻击可以轻易破解
修复:使用密码管理器生成强密码
漏洞 3:API 密钥泄露
风险:如果 GitHub 仓库公开,密钥会被窃取
修复:使用 .env 文件 + .gitignore
# .gitignore
.env
*.key
*.pem
漏洞 4:未限制的文件访问
风险:OpenClaw 可能被诱骗访问系统文件
修复:在 ~/.openclaw/rules.md 中设置边界:
# 访问规则
- 禁止访问 /etc、/usr、/bin 等系统目录
- 禁止修改 ~/.ssh、/.config 等配置目录
- 仅允许访问 ~/workspace/ 和 ~/Projects/
? 安全监控
实时监控
使用 fail2ban 防止暴力破解:
# 安装 fail2ban
sudo apt install fail2ban
# 配置 Nginx 保护
sudo nano /etc/fail2ban/jail.local
[nginx-http-auth]
enabled = true
port = http,https
logpath = /var/log/nginx/error.log
maxretry = 3
bantime = 3600
日志分析
定期检查异常访问:
# 检查失败的登录尝试
sudo grep "Failed password" /var/log/auth.log
# 检查 Nginx 可疑请求
sudo grep "200\|404" /var/log/nginx/access.log | awk '{print $1}' | sort | uniq -c | sort -nr
写在最后
安全不是一次性的配置,而是持续的过程。
建议你:
每月:更新系统和依赖 每季度:审计安全配置 每年:进行渗透测试
OpenClaw 可以成为你强大的助手,但前提是你正确地保护它。
下一篇文章,我们将评测:《OpenClaw 2026.2.23 深度测评:最新版本的安全升级》,看看新版本在安全方面有哪些改进。
⚠️ 免责声明:本文提供的安全建议基于最佳实践,但无法保证 100% 安全。请根据你的具体环境和需求调整配置。
