安全加固与沙箱

通过 Docker 沙箱、工具策略与网络控制，构建安全的 AI 运行环境。

1

配置与安装

自检: `openclaw security audit --deep`

开启沙箱: 配置文件 `sandbox: { mode: 'all', workspaceAccess: 'ro' }`

策略限制: `tools: { allow: ['read'], deny: ['exec'] }`

网络加固: 绑定 `loopback`，使用 Tailscale

2

指令示例

限制特定 Agent 只能读取文件不能修改

禁止执行危险 Shell 命令

自动修复文件权限: `openclaw security audit --fix`

注意事项

沙箱默认关闭，建议生产环境务必开启
Elevated 模式风险极高，需严格白名单
定期审计 Token 暴露情况

想了解更多？

加入 OpenClaw 社区，获取更多高级脚本与自动化工作流分享。