Safety topic

最小权限不是保守，而是让第一次出错时，你还有机会体面地停下来。

这一页先讲清一个很容易被跳过的原则：不要因为想快点跑通，就一开始把目录、命令、联网和账号权限全开。对新手来说，最小权限不是高级规范，而是避免把普通报错变成真实风险的第一层保护。

先看最小权限清单回到安全中心

快速提示

第一次放权限时，目标应该是“够用”，不是“省得以后再配”。

能先只读，就别先给可写；能先单目录，就别先给全仓库。

看不清为什么现在必须加权限时，先停下来比继续放权更稳。

你将获得

内容风格

少废话，先给结果

先告诉你该做什么、会遇到什么，再给出最短可用路径。

阅读体验

能看懂，也能照着做

重点信息会被拆成清单、步骤和提示，减少第一次上手的理解成本。

页面重点

先把关键问题讲清楚

实用优先

Least privilege checklist

第一次放权限前，先过这 5 个最小判断

如果这五件事里有关键一项说不清，说明权限范围大概率还没收对。

第一次启用能力时，只开放当前任务真正需要的目录、工具和外部目标，不替未来可能要做的事预先放权。

先在测试目录、测试账号或低风险任务里首跑，不要把第一次试错直接放在长期工作区或正式账号上。

把可写范围、可执行动作和可访问的网站写明白；如果说不清，就说明范围还放得太大。

每次放宽权限前，先回答为什么这一步现在必须做，以及失败时该停在哪里。

当你只能靠“先全开试试”来排错时，先停下来改判断方式，而不是继续加权限。

为什么新手最容易一开始就放太宽

因为“先跑通再收权限”听起来像捷径，但现实通常是：一旦第一次成功建立在过宽权限上，后面就很难再分清到底哪些能力是真需要，哪些只是顺手全开。

最低可接受做法

先把权限收窄到单一任务：单一目录、单一外部目标、单一动作类型。哪怕稍微麻烦一点，也比默认高权限之后再补救稳得多。

真正要避免的不是失败，而是失控

最小权限不是为了让流程保守，而是为了让错误可定位、可停止、可回滚。失败一次通常还能修，失控一次往往会把排错、数据和信任一起拖下水。

Boundary patterns

最值得先收紧的 4 类权限边界

你不需要一开始就设计复杂权限体系，但至少要先把最容易失控的范围收回来。

文件范围

优先限制到当前工作目录，而不是默认让它碰整个项目、家目录或不相关仓库。

动作范围

先区分读取、写入、执行、发布四类动作；能只读时就不要先给可写或可执行。

外部目标

只开放当前任务需要的网站、服务或账号，不默认给任意联网和任意登录态代操作。

升级节奏

先在小范围验证，再逐步加能力；每次升级都应该能说清“多放开了什么、为什么”。

Hard stops

出现这些信号时，先不要继续放权限

这里真正危险的不是当前任务有点卡，而是你已经失去对“为什么要加这项权限”的判断。

你不知道当前任务到底需要读权限、写权限、命令执行，还是只是普通页面读取。

你准备把多个高风险能力一起打开，只因为不确定哪一个才是真正需要的。

你已经偏离单一工作目录、单一账号或单一目标站点，却还没有更新边界说明。

你把“先全开，后面再收”当成默认排错策略。

Official sources

这一页只优先采信 OpenClaw 官方文档能支撑的最小权限判断。

站内不会把最小权限写成抽象口号，而是只保留对真实起步最关键的判断：先收哪些范围、为什么别一上来全开、哪些情况下应该先停下来。

官方文档 · 权限与批准

用于核对最小权限、批准流与高风险动作应如何说明边界。

https://docs.openclaw.ai/zh-CN/config/permissions

官方文档 · Doctor & Health Check

用于提醒先排环境与阻断项，不把“权限全开”当成首选排错方式。

https://docs.openclaw.ai/zh-CN/config/doctor-and-health-check

官方文档 · Browser Relay / 浏览器接管

用于核对网页读取、登录态标签页与外部状态变更的能力边界。

https://docs.openclaw.ai/zh-CN/tools/browser

官方文档 · Skills

用于核对接入第三方 Skill 时的来源、权限要求与安全级别说明。

https://docs.openclaw.ai/zh-CN/skills/overview