openclaw security 命令提供安全审计和可选的自动修复工具,用于评估和改善系统安全性。
概述
该命令帮助用户识别潜在的安全问题,并提供修复建议或自动修复功能。定期运行安全审计是保持系统安全的最佳实践。
可用命令
标准审计
执行基本的安全检查。
# 运行标准安全审计
openclaw security audit深度审计
执行扩展的安全分析,检查更多潜在问题。
# 运行深度安全审计
openclaw security audit --deep自动修复
执行审计并自动修复发现的问题。
# 运行审计并自动修复
openclaw security audit --fix关键安全警告
DM 配置警告
DM 发送者警告
当多个直接消息发送者访问同一会话时,审计会发出警告。建议将配置更改为
session.dmScope="per-channel-peer" 或 "per-account-channel-peer"(适用于共享收件箱场景)。模型安全警告
小模型警告
当较小的语言模型(参数量 <= 300B)在启用 Web 和浏览器工具访问的情况下运行,但没有沙箱保护时,工具会发出警告。建议对这类配置启用沙箱。
配置建议
| 场景 | 推荐配置 |
|---|---|
| 多用户 DM | session.dmScope="per-channel-peer" |
| 共享收件箱 | session.dmScope="per-account-channel-peer" |
| 小模型 + Web 工具 | 启用沙箱模式 |
提示
更多安全配置的详细信息,请参考 官方安全文档。