Safety topic

文件写入真正危险的地方，不是能不能写，而是你没讲清会写到哪里、怎么退回来。

这一页先把最小写入边界讲清楚：目录怎么收、覆盖行为怎么说、什么时候要先留回滚点。对站点维护、新手试跑和分享包复刻来说，这都是第一层自保。

先看写入清单回到安全中心

快速提示

目录越宽、动作越批量，越不能把写入当默认低风险。

真正需要说明的是覆盖规则、目标范围和回滚方式。

看不清会改哪些文件时，先不要继续放写权限。

你将获得

内容风格

少废话，先给结果

先告诉你该做什么、会遇到什么，再给出最短可用路径。

阅读体验

能看懂，也能照着做

重点信息会被拆成清单、步骤和提示，减少第一次上手的理解成本。

页面重点

先把关键问题讲清楚

实用优先

Write checklist

文件写入最小清单

如果你只记一件事，就记这个：第一次写文件时，先让影响范围小到你自己讲得清。

先把可写范围限定到单一工作目录，不要一上来就放整仓库、整磁盘或长期资料区。

写清楚这一步是覆盖原文件、生成新文件，还是两者都会发生。

在第一次批量改动前，先保留备份、Git 提交点或可回滚版本。

把输出目录和正式内容目录分开，别让调试产物直接混进长期内容。

如果你说不清这一步会改哪些文件，就先不要继续放写权限。

为什么新手特别容易低估文件写入风险

因为“只是改几个文件”听起来像低风险动作，但一旦目录放太宽、覆盖行为没说清、回滚线索也没留，代价会比普通报错大得多。

最低可接受做法

至少先限定到单一工作目录，说明覆盖还是新建，并在第一次批量改动前保留一个明确回滚点。你不必把流程做复杂，但不能把回滚完全交给运气。

真正要避免的不是写文件，而是黑箱写文件

能写文件不等于适合长期开着写。真正危险的是：你不知道会改哪、改完怎么确认、失败后又该退回到哪里。

Boundary patterns

最值得优先收紧的 4 个写入场景

你不一定一开始就有复杂的文件策略，但至少要先把最容易出事故的写入范围收住。

测试目录

第一次验证时只写到单独目录；先确认命名、结构和输出质量，再考虑进入正式内容区。

正式目录

只有当步骤、覆盖规则和回滚方式都明确后，才值得开放写入。

批量改动

越是批量重命名、批量改写、批量生成，越要先留 Git 提交点或备份。

分享包 / 教程

必须说明会不会覆盖原文件、失败时如何回滚，以及用户应该先在哪个目录试跑。

Hard stops

出现这些信号时，先不要继续写

这里真正危险的不是“还没写对”，而是你已经失去对改动范围的判断。

你准备让 Agent 直接改长期资料区、仓库根目录或不熟悉的共享目录。

你不知道这一步到底会覆盖旧文件、追加新文件，还是同时做两者。

你没有任何回滚点，却要先跑批量改写或批量生成。

你只能靠“先写一下看看”来判断影响范围。

Official sources

这一页只优先采信 OpenClaw 官方文档能支撑的写入边界判断。

站内不会把文件写入写成抽象规范，而是只保留对真实操作最有用的判断：哪些目录该先收、哪些覆盖行为必须明说、哪些情况下先停。

官方文档 · 权限与批准

用于核对文件写入、批准说明和高风险动作边界。

https://docs.openclaw.ai/zh-CN/config/permissions

官方文档 · Doctor & Health Check

用于把环境问题和真实写入风险分开，不把所有异常都当成普通报错。

https://docs.openclaw.ai/zh-CN/config/doctor-and-health-check

官方文档 · Skills

用于核对依赖第三方 Skill 进行文件操作时的来源、边界与复刻说明。

https://docs.openclaw.ai/zh-CN/skills/overview