Safety topic

真正危险的不是分享得不够多，而是把根本不该公开的东西也一起发了出去。

这一页先讲清公开分享的底线：什么属于可公开的设定层，什么属于绝不能进入 Showcase、分享包和站点页面的敏感内容。站点要建立信任，先靠边界，不靠冒险。

先看分享边界清单回到安全中心

快速提示

真实不等于可公开；很多最有说服力的材料，恰恰最容易夹带风险。

先列出不包含什么，再决定展示什么。

一旦不能确定是否可公开，就先不要提交。

你将获得

内容风格

少废话，先给结果

先告诉你该做什么、会遇到什么，再给出最短可用路径。

阅读体验

能看懂，也能照着做

重点信息会被拆成清单、步骤和提示，减少第一次上手的理解成本。

页面重点

先把关键问题讲清楚

实用优先

Sharing checklist

公开分享前最该先过的 5 道边界检查

如果这五件事里有关键一项没法明确回答，就先不要把材料往外发。

先列出明确不包含的内容：凭证、私密记忆、聊天记录原文、未授权素材、可识别隐私数据。

先确认展示材料是否真的有授权可公开，再考虑它是不是“看起来很有帮助”。

只分享可公开的设定层、复刻步骤、风险说明和示例结构，不分享真实账号、会话或生产数据。

对截图、演示视频和样例文本逐项复查，避免把 Token、邮箱、Cookie、内部链接或隐私细节一起带出去。

如果你不能确定某份材料能不能公开，就先不要提交、不要上传、不要放进分享包。

为什么这类风险最容易被忽略

因为很多素材看起来都“很有证明力”：真实截图、真实日志、真实对话、真实后台。但对平台来说，真实不等于可公开，越真实越可能夹带不该外发的内容。

最低可接受做法

先把可公开层和不可公开层彻底分开：可公开的是设定、步骤、边界、脱敏后的示例；不可公开的是凭证、私密记忆、会话原文、未授权数据和任何可复用访问入口。

真正该优先保护的不是美观，而是边界

一份 Showcase 或分享包最重要的，不是证明你知道得很多，而是证明你知道哪些东西绝不能被带进公开页面。边界清楚，比素材堆得更满更值钱。

Boundary patterns

最值得先分清的 4 类公开边界

不是所有“能证明效果”的材料都适合对外。先把可公开层和敏感层拆开，后面很多判断会简单得多。

可以公开分享

角色设定、目标边界、Skills 清单、复刻步骤、风险说明、脱敏后的输入输出结构。

必须排除

API Key、Token、Cookie、Session、聊天记录原文、私密记忆、未授权数据库导出、可识别个人信息。

最容易误判的材料

后台截图、运行日志、浏览器录屏、示例配置文件、对话样例和演示文档附件。

提交前最后一问

如果这份材料被陌生人完整拿走，他会不会因此获得不该获得的访问、信息或上下文？如果答案不确定，就先不要发。

Hard stops

出现这些信号时，先不要提交或发布

这里真正危险的不是内容少，而是你已经失去对公开边界的判断。

你准备把真实截图、真实日志或真实对话原样放进 Showcase 或分享包。

你不确定素材里的链接、ID、邮箱、Cookie、Token 或内部名称是否已经完全脱敏。

你需要靠“先传上去再说”来判断这份材料能不能公开。

你说不清某段内容是公开设定，还是来自私密记忆、内部资料或未授权数据。

Official sources

这一页只优先采信 OpenClaw 官方文档能支撑的分享边界与高风险能力说明。

站内不会把分享包写成“素材越多越好”的展示模板，而是优先强调哪些东西必须留在公开边界之外。

官方文档 · Skills

用于核对可公开分享的 Skill 说明、安装边界与来源表达，不把目录或分享包写成凭证容器。

https://docs.openclaw.ai/zh-CN/skills/overview

官方文档 · 权限与批准

用于核对高风险能力申报、外部动作说明和不该被隐藏的权限边界。

https://docs.openclaw.ai/zh-CN/config/permissions

官方文档 · Browser Relay / 浏览器接管

用于核对涉及网页登录态、外部账号和可见标签页素材时的风险边界。

https://docs.openclaw.ai/zh-CN/tools/browser