Safety center
先把权限边界、账号风险和执行风险想清楚,再开始安装和折腾。
很多新手不是卡在不会装,而是太早给了太多权限。这一页先帮你建立基本判断,后面装起来会稳很多。
快速提示
先看 API Key、文件写入、Shell 和联网访问这四类高风险点
能说清边界的能力,才更适合长期使用
看完这页,再去安装和接入外部服务会更稳
你将获得
内容风格
少废话,先给结果
先告诉你该做什么、会遇到什么,再给出最短可用路径。
阅读体验
能看懂,也能照着做
重点信息会被拆成清单、步骤和提示,减少第一次上手的理解成本。
页面重点
先把关键问题讲清楚
Principles
安全不是附加题,而是第一次接触 OpenClaw 时就该先补上的一课。
如果你不知道什么可以放心照着做、什么该先停一下,再多教程也只会让风险变大。
安全优先于速度
宁可多一步确认,也不鼓励靠默认高权限快速跑通。
可信优先于热度
平台不追最快搬运,而追求可验证、可复现和有边界说明。
清晰优先于炫技
先帮助用户安全跑通,再进入复杂工作流和高级玩法。
边界优先于夸张
每个教程、Skill 和 Showcase 都要明确不能做什么。
Risk matrix
最小权限原则
什么时候开启
首次上手、首次装 Skill、首次接入外部账号时默认启用。
最小边界
只开放当前任务必须使用的文件、目录和工具,不要预留未来可能用到的能力。
必须说明
要说明当前环境是否是测试环境,以及哪些权限仍然关闭。
Risk matrix
API Key 与账号隔离
什么时候开启
只要涉及第三方服务,就要先拆分测试账号和正式账号。
最小边界
不要把私人与工作账号、测试与生产凭证混在同一个环境里。
必须说明
要说明是否依赖付费额度、是否需要外部账号、是否会上传用户数据。
Risk matrix
文件读写边界
什么时候开启
任务开始涉及本地文件读写、批量重命名或内容改写时。
最小边界
优先限定到单一工作目录,并保留手动确认或备份。
必须说明
要说明是否会覆盖原文件、是否生成新文件、失败时如何回滚。
Risk matrix
Shell / 命令执行风险
什么时候开启
教程里出现命令复制、自动化脚本或跨平台命令时。
最小边界
只给出最小必要命令,并明确工作目录、前置依赖和预期输出。
必须说明
要说明命令影响范围、失败信号,以及哪些情况不应该执行。
Risk matrix
联网与外部资源访问
什么时候开启
任务要读取网站、外部 API、云端知识库或第三方后台时。
最小边界
只允许必要域名和必要数据范围,不默认开放无限网络访问。
必须说明
要说明访问目标类型、是否会提交用户数据、是否依赖外部服务稳定性。
Core topics
安全中心先把这 5 类核心内容讲透,再谈更复杂的玩法。
这五类是最容易把新手带进坑里的真实风险点。它们不是附录,而是站内安全内容库存的基本盘。
Safety topic
API Key 与账号隔离
先把测试和生产账号拆开,再谈接第三方服务;不要把付费额度、私人账号和正式环境混在一个默认配置里。
先解决什么
避免测试动作直接打到正式账号、正式额度和真实数据。
最低做法
为测试和生产分别准备凭据、目录和停用路径。
常见误区
先把唯一一套 Key 塞进环境里,等跑通了再说。
何时先停
如果你说不清当前动作会用哪个账号,就先不要继续接入。
Safety topic
文件写入边界
文件写入不是默认安全动作。先限定目录、说明覆盖行为和回滚方式,再让 Agent 动手改文件。
先解决什么
避免误改长期目录、覆盖原文件或把调试产物写进正式内容区。
最低做法
先限定到单一工作目录,并明确是覆盖还是新建。
常见误区
把“只是改几个文件”当成低风险默认值。
何时先停
如果没有备份、没有停点或不知道会改哪些文件,就先停。
Safety topic
Shell 与批准流
真正危险的不是命令本身,而是看不清影响范围还继续放行。批准内容必须讲明白工作目录、目标和失败停点。
先解决什么
避免把高风险命令包装成“常规操作”后无脑放行。
最低做法
每次执行前写清命令目的、影响范围和预期输出。
常见误区
把多条高风险动作打包成一次批准。
何时先停
如果你看完批准说明仍不知道它会改哪,就不要批准。
Safety topic
浏览器接管与联网访问
网页自动化和外部访问必须回到“可见、可中断、可说明”的原则,不要把登录态网页当普通读页面任务。
先解决什么
避免在登录态、后台系统或外部站点里做不可见的黑箱操作。
最低做法
只接管用户看得见的标签页,只开放必要域名和必要动作。
常见误区
能打开网页,就默认认为能安全代操作账号。
何时先停
如果页面动作会提交、发送或改状态,却没有人工监督,就先停。
Safety topic
公开分享与敏感内容边界
分享包和 Showcase 先解决“哪些内容绝不能进站”,再谈展示效果。凭证、私密记忆和未授权数据不属于可分享素材。
先解决什么
避免把看似有用、实际不该公开的内容包装成分享资产。
最低做法
先列出不包含内容,再补演示、复刻步骤和作者说明。
常见误区
把脱敏不完整的真实数据、私密记忆或凭证示例当成“演示材料”。
何时先停
如果不能确认素材是否有授权、是否可公开,就不要继续提交。
Checklist
最小权限实践清单
先把这些动作做完,再让 Agent 接入更高风险能力。
Hard stops
以下情况应该先停下来
真正的安全不是靠勇敢试错,而是知道什么时候不能继续。
Deep reads
如果你只想先读 5 篇最值得优先补齐的安全长文,就从这 5 篇开始。
它们不是额外补充,而是最容易直接决定“今天该不该继续”的五类判断:最小权限、账号边界、高风险动作批准、文件写入,以及浏览器接管与联网访问。
Safety guide
最小权限原则
讲清第一次给目录、命令、联网或外部账号权限时,为什么应该先收窄到够用,而不是一上来全开。
Safety guide
API Key 与账号隔离
讲清测试与正式账号为什么一定要拆、最低该怎么拆、哪些情况下应该立刻停下来。
Safety guide
Shell 与批准流
讲清批准说明里最该看什么、哪些信息不能省、什么时候不该继续加权限。
Safety guide
文件写入边界
讲清第一次放写权限时该怎样收目录、说明覆盖行为、保留回滚点。
Safety guide
浏览器接管与联网访问
讲清什么时候只是读页面,什么时候已经变成账号代操作,以及哪些动作必须保留人工监督。
Safety guide
公开分享与敏感内容边界
讲清哪些内容可以公开展示,哪些凭证、私密记忆、日志和真实素材绝不能进 Showcase、分享包或页面。
Official sources
安全中心同样只优先采信官方文档里可交叉验证的风险边界。
权限、健康检查、第三方 Skill 与浏览器接管这些高风险能力,不该靠经验贴和零散二手教程建立判断。先以官方文档为基线,再决定站内如何解释和前置提示。
官方文档 · 权限与批准
用于核对最小权限、命令批准与高风险操作的边界说明。
https://docs.openclaw.ai/zh-CN/config/permissions
官方文档 · Doctor & Health Check
用于核对首次起步前的健康检查与阻断项判断,不把风险误当成普通报错。
https://docs.openclaw.ai/zh-CN/config/doctor-and-health-check
官方文档 · Skills
用于核对第三方 Skill 的来源、安装方式与权限边界,避免把目录页写成无门槛插件市场。
https://docs.openclaw.ai/zh-CN/skills/overview
官方文档 · Browser Relay / 浏览器接管
用于核对浏览器接管、外部网页访问与相关高风险能力的说明边界。
https://docs.openclaw.ai/zh-CN/tools/browser