← 小八
AI 安全說明書
🎯 風險評分表
✅ Checklist
📊 案例數據
🎯 風險評分表
✅ 安全 Checklist
📊 30,000 案例數據
← 小八的未來投資屋
0 / 25
☀️ 亮色模式
↺ 重置
🖨️ 列印
📖 AI 安全說明書 第一期
OpenClaw / AI 助理
安全使用 Checklist
依照 Level 1–5 逐步完成,保護你的 AI 助理安全
Level 1 基本防護(必做)
Level 2 網路安全
Level 3 工具權限
Level 4 群組與多人
Level 5 進階防護
🔒
Level 1
基本防護
所有用戶必做
✅
0/5
✓
設定 gateway.auth(token 或密碼認證)
✓
設定 allowFrom(只允許自己帳號發指令)
✓
執行 openclaw security audit 確認漏洞
✓
保護設定檔:chmod 600 ~/.openclaw/openclaw.json
✓
不要把 ~/.openclaw/ 加進 git repository
🌐
Level 2
網路安全
架設伺服器用戶
✅
0/5
✓
不把 Gateway port(18789)直接對外開放
✓
使用 Tailscale 或 SSH tunnel 遠端存取
✓
公網存取加 reverse proxy + HTTPS + IP 白名單
✓
定期檢查伺服器防火牆設定
✓
監控異常連線(有人嘗試存取 Gateway)
⚙️
Level 3
工具權限控管
最小權限原則
✅
0/5
✓
最小權限原則:只開啟真正需要的工具
✓
exec 指令設定 approval mode(手動確認)
✓
不讓 AI 直接存取含機密的目錄(如 ~/.ssh/)
✓
敏感操作(刪除檔案、發訊息)設二次確認
✓
定期審查並移除不用的工具權限
👥
Level 4
群組與多人
共用 AI 情境
✅
0/5
✓
群組中設定 requireMention(需 @mention 才回應)
✓
不同信任等級的人用不同 Gateway 實例
✓
公司/團隊共用在獨立 VM 或容器中運行
✓
公司共用 Agent 不登入個人帳號
✓
共用 Agent 不應有 exec 或檔案系統存取權
🛡️
Level 5
進階防護
長期安全維護
✅
0/5
✓
定期更新 OpenClaw 到最新版本
✓
讀取外部內容時保持警覺(PDF/網頁/Email)
✓
個人用途和工作用途分開部署
✓
重要操作前先確認 AI 的行動計畫
✓
設定日誌記錄,定期審查 AI 操作歷史
🎉
恭喜完成全部 25 項!
你的 AI 助理已達到最高安全防護等級
請繼續保持定期審查的好習慣 💪
太棒了!