国家互联网应急中心和中国网络空间安全协会一起发布了一个指南,就是为了帮大家用OpenClaw的时候更安全点。这个指南里面写了好多东西,普通用户、企业用户、搞云服务的还有搞技术开发的都能用到。专门给咱们个人用户提了七个核心的安全建议,就是为了防着数据被偷或者系统被人攻击。 对于咱们老百姓来说,环境隔离很重要。有三个法子:一个是把家里不用的设备腾出来弄个专用环境,用之前记得把旧数据都给清干净;第二个是用VMware Workstation、VirtualBox或者Docker这样的技术建个独立的沙箱,这样跟电脑里原来的系统就隔开了;第三个就是找个信得过的云服务商放上去,平时就通过远程访问操作就行。 开发团队还特意提醒大家,OpenClaw默认的那个1878919890端口有点风险,最好给改个不常用的端口号,还得配个访问控制列表。 权限这块也得注意,千万别用root或者Administrator这样的超级账户去运行程序,最好专门弄个权限很小的服务账户。 插件这块也不能乱装,只能从官方认证的渠道弄技能组件,定期还得去检查一下插件的数字签名对不对。 数据安全也得防着点儿,身份证号、银行卡号这种敏感信息绝对不能存里面。有需要传数据的时候得用端到端加密的技术。 版本维护也很关键,得把自动更新打开了,这样就能及时收到安全补丁和新功能了。 要是企业在部署的话,还得多弄点网络分段、日志审计这些企业级的控制措施。 这份长达42页的文档已经通过国家网络安全宣传周的平台公开下载了。