安全一直是 OpenClaw 设计理念的核心。在这次发布中,我们在加固代码库方面取得了重大进展。
我们做了什么
沙箱机制
所有技能执行现在都在隔离的沙箱中运行。这意味着行为异常的技能无法在没有明确授权的情况下访问你的文件系统、网络或其他系统资源。
权限模型
我们引入了细粒度的权限系统。技能必须声明它们需要访问什么,你可以明确批准或拒绝每项权限。
纵深防御
多层安全机制确保即使一层被突破,其他层依然完好。
最佳实践
- 1.安装技能前务必审查权限
- 2.使用可靠的知名 AI 模型
- 3.保持 OpenClaw 更新到最新版本
- 4.向安全团队报告任何安全问题
我们致力于让 OpenClaw 成为最安全的开放智能体平台。