龙虾三部曲③：养虾不翻车指南（安全篇）

wmjok

OpenClaw（OEC Turbo）安全部署、权限管控、合规避险与法律红线全手册

【重要场景说明】
本文所有配置和操作建议，主要面向无头主机环境——即没有图形界面、通过 SSH 远程管理的 Linux 服务器（如云主机、树莓派、NAS 等）。在此类环境中，OpenClaw 必须绑定 127.0.0.1，禁止任何公网暴露，远程访问唯一合法路径是加密 SSH 隧道。
桌面系统用户（如 Windows、macOS、带 GUI 的 Linux）可参考本文的权限控制、日志审计、插件审查、法律合规等通用安全原则，但网络访问方式可根据本地使用场景适当调整。

一、 先说清楚责任

这篇内容只供你在自己的设备，或者你拿到对方书面授权的环境里学习、测试、研究技术用。绝对不能用来非法入侵、偷数据、搞攻击、破坏别人的系统。

你必须遵守《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》和《刑法》第二百八十五条、第二百八十六条等相关法律。

只要你违规操作，所有责任全是你自己的，跟作者无关。只要是通过 OpenClaw 做的操作，法律上都算你本人干的。

二、 部署先抓一条：彻底隔离（无头主机核心）

网络访问控制
作为无头主机，服务必须只绑本地回环地址。找到配置文件，把监听地址字段（host/bind/listen_host）设为 127.0.0.1。严禁设为 0.0.0.0。
配置文件位置：
Linux/macOS：~/.openclaw/config.yaml 或 ~/.openclaw/config.json
Windows：文件资源管理器地址栏输入 %USERPROFILE% 回车，进入 .openclaw 文件夹（需开启“显示隐藏项目”）。
改完重启服务，用 ss -ltpn | grep :18789 验证，输出必须仅含 127.0.0.1:18789。

远程访问安全通道（无头主机唯一合法方式）
无头主机没有浏览器，管理必须通过 SSH 隧道。
在你本地电脑执行： ssh -L 18789:127.0.0.1:18789 your_user@server_ip -N
然后在本地浏览器访问 http://127.0.0.1:18789。这是唯一安全的远程访问方式，全程流量加密，公网不可见。

运行环境必须隔离
应该使用 Docker 或虚拟机实现强隔离。

Docker 推荐命令（专为无头主机优化，请整行复制执行）：
docker run -d --name openclaw --user $(id -u)(id -g) -p 127.0.0.1:18789:18789 -v /your/data:/app/data:rw your_image:tag

注意：--user 参数必须写成 $(id -u)(id -g)，这是 Shell 中执行命令替换的标准语法，确保容器以你当前的普通用户身份运行，而非 root。

切记：不要挂载 /etc、/root、/home 等宿主机系统目录。

三、 权限记住一句话：越小越安全

认证和高危操作确认
必须设强令牌：openssl rand -base64 32 生成，禁用空密码和默认密码。
删除数据、调用外部 API、发送消息等高危操作，必须配置二次确认，例如要求再次输入动态口令。

系统权限收紧
运行 OpenClaw 的系统用户或容器内用户，不得拥有 sudo 权限。可通过执行 sudo visudo 进行确认和修改。
所有插件安装前必须人工审查源码，严禁插件直接调用系统 Shell 或执行高危命令。

输入和操作红线
绝不输入密码、API密钥、身份证号、银行卡、未脱敏的商业合同或客户数据。
禁止将 OpenClaw 用于执行系统命令、数据库操作、格式化、支付转账或代表用户发送邮件。其能力应限于信息查询、内容分析、文本生成与合规建议。

四、 网络安全：多层防御加全程监控

防火墙设置
配置系统防火墙或云安全组。默认拒绝所有入站连接，仅开放 SSH 等必要管理端口（建议修改默认端口），并明确拒绝来自公网对 18789 端口的访问。

入侵防御（Fail2Ban）
Fail2Ban 生效的前提，是 OpenClaw 必须输出包含客户端 IP 和认证失败标识的日志。

首先，确保 OpenClaw 的访问日志（含认证事件）写入固定文件，如 /var/log/openclaw_access.log。启动后，可执行 tail -f /var/log/openclaw_access.log 观察日志格式，确认其中有类似“Failed auth from 192.168.1.100”的记录。

然后，创建过滤器文件 /etc/fail2ban/filter.d/openclaw.local，内容为：
[Definition]
failregex = ^.*Failed auth from .*$
ignoreregex =

接着，在 /etc/fail2ban/jail.local 末尾添加监控监狱：
[openclaw]
enabled = true
port = 18789
filter = openclaw
logpath = /var/log/openclaw_access.log
maxretry = 3
bantime = 86400

配置完成后，执行 sudo systemctl restart fail2ban 重启服务。

最后，必须执行验证命令：sudo fail2ban-regex /var/log/openclaw_access.log /etc/fail2ban/filter.d/openclaw.local
输出应显示成功匹配到日志行。如果匹配数为0，则需根据实际日志格式调整 failregex。

传输和密钥安全
全部使用 HTTPS/TLS 加密，禁用 HTTP 等明文协议。所有密钥、令牌必须通过环境变量或安全的密钥管理服务传递，严禁明文存储在配置文件、代码或日志中。可执行 history | grep -E "password|token|key" 检查历史命令是否意外泄露。

五、 运行安全：可审计、可管控、可恢复

全量日志
必须开启详细日志，记录操作时间、用户、动作、结果等信息。日志本地保留时间不应少于180天。

可以使用 logrotate 管理日志轮转。若需防止日志被篡改，可创建配置文件 /etc/logrotate.d/openclaw 并写入以下内容，以实现自动轮转与防篡改（chattr +a）的兼容：
/var/log/openclaw_access.log {
daily
rotate 180
compress
missingok
notifempty
prerotate
/usr/bin/chattr -a /var/log/openclaw_access.log
endscript
postrotate
/usr/bin/chattr +a /var/log/openclaw_access.log
endscript
}

插件安全
所有插件安装前必须进行源代码安全审查。可使用以下命令进行快速危险模式扫描：
grep -r -E "exec$|subprocess\.|eval$|requests.(get|post)|fetch$|(ws|wss)://" 插件目录/ --include="*.py" --include="*.js"
仅从官方或经过严格审计的可信来源安装插件。

备份与恢复
应制定定期备份策略。恢复演练后，需进行快速验证，确保备份有效：
检查服务进程是否存在：ps aux | grep openclaw | grep -v grep
检查服务端口是否正常监听：ss -ltpn | grep :18789
检查服务健康接口是否响应（假设有）：curl -s -o /dev/null -w "%{http_code}" http://127.0.0.1:18789/health | grep -q 200
（注：此命令假设存在 /health 端点并返回200状态码。如果您的实例没有此端点，请替换为实际有效的可用性检查方法。）
若上述检查通过，则认为备份具备基本可用性。

六、 法律红线：这些事碰都别碰

未经授权，扫描、探测、入侵任何非自有的系统或网络。
在未获得书面授权的情况下，对第三方系统进行渗透测试或漏洞扫描。
制作、传播、提供用于网络侵入、数据窃取的工具。
非法获取、出售、泄露他人个人信息或商业秘密。
攻击或破坏通信、能源、交通、金融、政务等关键信息基础设施。

七、 上线前自检清单（逐项打勾）

[ ] 执行 ss -ltpn | grep :18789，确认监听地址不是 0.0.0.0。
[ ] 执行 ps aux | grep openclaw | grep -v grep，确认进程不以 root 用户运行。
[ ] 已使用 openssl rand -base64 32 生成并设置强令牌，已禁用默认密码。
[ ] 执行 sudo -l -U $(whoami)，确认输出中不含 (ALL) 或 NOPASSWD 等授权。
[ ] 已建立规程，确保不向 OpenClaw 输入任何敏感信息。
[ ] 防火墙已配置，确认 18789 端口未对公网开放。
[ ] 已正确配置 Fail2Ban，且 sudo fail2ban-regex 验证通过。
[ ] 日志文件（如 /var/log/openclaw*）存在且持续更新。
[ ] 所有插件均已通过上述 grep 命令进行过危险代码模式扫描。
[ ] 已确认所有使用场景均符合法律法规。

八、 最后一句实在话

安全不是装饰，是底线。一次越界，可能毁掉职业生涯甚至自由。真正懂技术的人，既会搭系统，更懂得边界、控制、追溯和恢复。敬畏规则，守住安全，你这“虾”才能养得长久、不翻车。