现在要做什么
按下面清单完成 5 个动作,完成前不要上线公开使用。
安全清单
- 管理入口不暴露在不受控公网
- 升级到包含安全修复的版本
- Skills 仅安装可信来源并检查权限范围
- 限制目录、命令和外部服务访问
- 渠道接入前明确权限边界和调用范围
每项的完成标准
- 管理入口:
- 仅白名单或内网可访问
- 版本更新:
- 当前运行版本已对齐最近稳定发布
- Skills 检查:
- 每个已安装 Skill 都有来源记录和权限说明
- 访问限制:
- 高风险命令/目录默认关闭或最小权限
- 渠道权限:
- 每个渠道都有清晰的调用边界和管理责任人
SlowMist 实战补充(高优先级)
慢雾团队这套仓库给了更细的执行模板,建议直接纳入你的安全基线:
建议你至少新增这 6 个动作:
- 在
AGENTS.md明确红线/黄线命令(高危必须人工确认) - Skills 安装前做全文本审计(不只看脚本,也扫
.md/.json) - 核心配置用权限收窄 + 哈希基线,不要盲目对运行态文件
chattr +i - 每晚巡检报告必须显性化列出所有指标(包含“正常项”)
- 增加明文私钥/助记词 DLP 扫描
- 跑一轮红蓝验证,确认拦截规则真的生效
需要补资料时再看
- SlowMist:OpenClaw Security Practice Guide(English)
- Malwarebytes:OpenClaw 安全使用指南
- Adversa AI:OpenClaw Security 101
- Snyk:ToxicSkills
- The Hacker News:ClawJacked WebSocket 劫持漏洞
- Snyk:From SKILL.md to Shell Access in Three Lines of Markdown
下一步
完成清单后,回到 学习中心 继续执行场景案例阶段。