OpenClaw怎么提升安全性？

你的 AI 助手现在能访问你的邮件、日历、文件、浏览器，还可能连着你的手机和电脑。安全不是可选项，是必选项。

这里是一份完整的安全清单：

服务器安全

• ✅ SSH 使用密钥认证，禁用密码登录
• ✅ 开启防火墙，只暴露必要端口（22, 443）
• ✅ 定期更新系统：sudo apt update && sudo apt upgrade
• ✅ 使用非 root 用户运行 OpenClaw
• ✅ 启用 fail2ban 防暴力破解

API 密钥安全

• ✅ 所有 API Key 存在环境变量或 .env 文件中
• ✅ .env 文件加入 .gitignore
• ✅ 定期轮换密钥（建议每 3 个月）
• ✅ 为不同服务使用不同的密钥
• ✅ 设置 API 使用限额，防止失控

数据安全

• ✅ OAuth Token 文件权限设为 600
• ✅ 定期备份工作目录：~/clawd/
• ✅ 敏感文件不提交到 Git
• ✅ 清楚助手能访问哪些数据，不能访问哪些

行为安全

• ✅ SOUL.md 中明确「绝对不做」清单
• ✅ 外发消息（邮件、社交媒体）必须确认
• ✅ 破坏性操作（删除文件、修改配置）必须确认
• ✅ 群聊中不泄露私人信息
• ✅ 用 trash 代替 rm（可恢复 > 不可恢复）

成本控制

• ✅ 设置 API 月度预算上限
• ✅ 监控 Token 使用量
• ✅ 心跳间隔不要太短（30 分钟足够）
• ✅ 不需要的 Skill 及时禁用
• ✅ 大模型调用只用在需要的地方（简单任务可以用小模型）

💡 安全不是一次性的事，是持续的习惯。 建议每月花 10 分钟过一遍这个清单。