Dockerサンドボックス、ツールポリシー、ネットワーク制御で安全なAI環境を構築。
セルフチェック: `openclaw security audit --deep`
サンドボックス有効化: `sandbox: { mode: 'all', workspaceAccess: 'ro' }`
ポリシー設定: `tools: { allow: ['read'], deny: ['exec'] }`
ネットワーク: `loopback` にバインドし Tailscale を使用
エージェントを読み取り専用のファイルアクセスに制限して
危険なシェルコマンドを拒否して
権限の自動修復: `openclaw security audit --fix`
OpenClawコミュニティに参加して、高度なスクリプトや自動化ワークフローを共有しましょう。
