简要总结
security
这页说明书讲的是一个叫 openclaw security 的安全小工具。它就像给你的机器人助手做一次“健康检查”,看看有没有不安全的地方。当你担心机器人助手会不会被坏人打扰,或者想知道怎么让它更安全的时候,就可以看看这页。它会告诉你一个简单的命令,帮你检查,甚至还能帮你自动修复一些简单的小问题哦!
五岁小孩版解释
这个工具主要是用来检查你的 OpenClaw 机器人助手设置得安不安全。你只需要在电脑的命令行里输入一个命令,它就会帮你检查一遍。
怎么开始检查呢?
- 最简单的检查:你只需要输入
openclaw security audit这个命令,它就会快速检查一遍。 - 更仔细的检查:如果你想知道更多细节,可以加上
--deep,就像openclaw security audit --deep,这样它会检查得更深入。 - 让它帮你修一修:如果检查出一些可以自动修好的小问题,你可以加上
--fix,就像openclaw security audit --fix,它就会试着帮你修好它们。 - 让电脑能看懂的结果:如果你想用其他程序来分析检查结果,可以加上
--json,这样它就会输出一种电脑程序容易读懂的格式。
检查的时候,它会看哪些重要的事情呢? 它会像个小侦探一样,帮你找出很多可能不安全的地方。比如:
- 它会提醒你,如果好几个不同的“发信人”共用了同一个“主要会话”,这可能会有点乱。它会建议你用一个更安全的模式,名字叫
session.dmScope="per-channel-peer"。 - 它会检查你是不是用了很小的“大脑”(模型)来思考,但又没有把它放在一个安全的“沙箱”里玩,同时还允许它上网。这样可能会有危险。
- 它会看你的“大门”(Gateway)是不是没有设置密码(
gateway.auth.mode="none"),如果没密码,谁都可以来敲门,那就不安全了。 - 它会提醒你,有些设置的名字里带有
dangerous或dangerously,就像“危险”标签一样。打开它们是你自己同意的,但用了它们,机器人助手可能就不会那么安全了。
要小心的事情和限制
- 这个工具主要是给一个你信任的人管理机器人时用的。如果你的机器人要让很多互相不信任的人一起用,那最好给他们每人单独准备一个机器人,而不是让大家挤在一个里面。
- 用
--fix帮你修理时,它只会做一些安全的、确定能修好的改动,比如把一些太宽松的权限收紧。但它不会帮你换密码、不会关掉重要的工具,也不会改变网络设置。这些重要的事情,还是需要你自己来决定。
关于 --json 的特别用法
如果你想让其他程序帮你判断检查结果,可以用 --json。比如,你可以用 jq 这个工具只查看检查的总结,或者只找出那些“非常严重”的问题。如果你同时用了 --fix 和 --json,结果里会既告诉你修了什么,也告诉你最后检查完是什么样子。