Safety topic

API Key 和账号不分家，最后通常是事故和排错一起找上门。

这一页不教你堆更多账号，而是先把最小隔离讲清楚：哪些一定要拆，哪些不能混，什么时候应该直接停下来。对新手来说，账号隔离不是高级治理，而是第一层自保。

先看隔离清单回到安全中心

快速提示

测试和正式环境混用，几乎一定会让排错和风控一起变难。

最低目标不是复杂，而是能说清当前动作动用了哪套账号。

任何可公开分享的内容，都不应该包含真实凭据。

你将获得

内容风格

少废话，先给结果

先告诉你该做什么、会遇到什么，再给出最短可用路径。

阅读体验

能看懂，也能照着做

重点信息会被拆成清单、步骤和提示，减少第一次上手的理解成本。

页面重点

先把关键问题讲清楚

实用优先

Isolation checklist

账号隔离最小清单

如果你只记一件事，就记这个：别让第一次试错直接发生在正式账号和正式数据上。

把测试和生产账号拆开，不要用唯一一套凭据同时跑试验和正式工作流。

把凭据和工作目录对应起来：测试凭据只在测试目录使用，正式凭据只在正式目录使用。

先写清楚停用路径：额度异常、账号异常或权限放大时，能立刻知道该停哪一套账号。

任何会上传用户数据或写入外部服务的链路，都要先说清当前用的是哪一类账号。

如果你说不清当前动作会动到哪个账号，就先不要继续接入。

为什么新手最容易栽在这里

因为“先跑通再整理”几乎总会演变成：测试动作直接打到正式账号、正式额度和真实数据。短期看像是省事，长期看是最难排错的一类混乱。

最低可接受做法

至少拆成测试 / 正式两套凭据、两套目录、两条停用路径。你不需要一开始就做复杂账户体系，但不能把所有风险都塞进默认环境。

真正要避免的不是麻烦，而是不可追责

账号混用的坏处不只是多花钱。更糟的是：当结果异常、额度飙升或数据流向不明时，你根本说不清是哪一步、哪套凭据出的事。

Separation patterns

最值得优先拆开的 4 个场景

你不一定一开始就有很多账号，但至少要把最容易互相污染的场景拆开。

测试环境

只放测试凭据，只接假数据或低风险数据，只允许做验证动作。

正式环境

只在流程稳定、边界清楚后再接入；不要拿它承担第一次试错。

共享机器

更要避免把长期有效凭据散落在默认 shell、共享目录或模板文件里。

分享包 / Showcase

永远不包含真实凭据、Cookie、Session 或可复用访问令牌。

Hard stops

出现这些信号时，先不要继续接入

这里真正危险的不是“还没配好”，而是你已经失去对账号边界的判断。

你不知道当前命令、脚本或页面动作会调用哪一套账号。

你只能靠“先用正式账号试一下”来判断链路有没有通。

你准备把真实凭据写进示例文件、截图、分享包或提交材料。

你发现测试和正式环境共用同一个目录、同一组环境变量或同一份浏览器登录态。

Official sources

这一页只优先采信 OpenClaw 官方文档能支撑的边界判断。

站内不会把账号隔离写成抽象治理口号，而是只保留对新手真实有用的判断：什么时候该拆、怎么先拆到够用、哪些情况下先停。

官方文档 · 权限与批准

用于核对高风险动作、权限边界与批准前应披露的信息。

https://docs.openclaw.ai/zh-CN/config/permissions

官方文档 · Doctor & Health Check

用于把环境检查放在接入外部服务之前，不把账号问题误判成普通环境问题。

https://docs.openclaw.ai/zh-CN/config/doctor-and-health-check

官方文档 · Skills

用于核对第三方 Skill 接入外部服务时的来源、边界与复刻方式。

https://docs.openclaw.ai/zh-CN/skills/overview