【养虾活动】龙虾养成记：安全防护周-权限严、备份勤、监控密

导读：
1、【养虾活动】OpenClaw对接企业微信，开始养虾！

一、权限管理：给你的“龙虾”画个圈
不要让OpenClaw能访问所有文件，限制它的活动范围。

限制方法：

1、设置文件访问范围

• 只给它访问必要文件夹的权限比如：
• 创建openclaw工作专属文件夹
• 重要数据（隐私、保密文件）坚决不放行
  

2、配置共享文件夹权限

• ✅ 读写权限 → 只给需要OpenClaw操作的文件夹
• ❌ 只读 → 给不需要修改的文件夹
• ❌ 无权限 → 彻底隔离敏感区域
  

通俗比喻：就像给小孩一个玩具箱，不要把家里所有抽屉都打开让他翻。

二、数据备份：给“疯狂龙虾”留条后路

​即使龙虾疯狂出问题，也能恢复到之前的状态。

备份方案：

1、将重要文件定时备份到网盘

• 网盘工具-同步任务-将需要备份的文件加入任务。
  

2、同步与备份

• 打开绿联NAS的“同步与备份”工具，根据自己的需求创建备份任务。
  

3、备份龙虾重要文件

• ~/.openclaw/openclaw.json   主配置文件
• ~/.openclaw/agents/   智能体配置和会话
• ~/.openclaw/credentials/   各种登录凭证（微信、企业微信等）
• ~/.openclaw/identity/   设备身份
  

备份这些文件，可以极大减少重装龙虾后，重新配置的内容。

三、风险预警：风险那些事儿

根据相关安全预警，AI Agent类应用常见风险：

• 过度授权：按上面步骤，限制账号权限，不给管理员
• 误删文件：给OpenClaw只读权限的文件夹别手滑改成读写
• 隐私泄露：不要让OpenClaw访问包含敏感信息的文件夹
• 远程攻击：关闭不必要的远程访问端口，使用强密码
  

四、其他建议：

• 只挂载必要目录
• 设置只读挂载点
• 不使用host网络模式
  

总结：安全养虾三字经

• 权限严 —— 只给必要的访问权限
• 备份勤 —— 定时备份不能忘
• 监控密 —— 定期看看操作日志
  

如何修改龙虾的能访问的文件夹

M2AGCs 发表于 2026-3-23 13:11
如何修改龙虾的能访问的文件夹

目前，这个要在重装或者更新的时候才可以改。

那些不可见的文件夹怎样备份？要ssh进去吗

请教那些不可见的文件夹怎样备份？

fDv0Vs 发表于 2026-3-23 16:44
请教那些不可见的文件夹怎样备份？

你可以用open list挂载根目录。😓这我就不得不提一嘴Open list能访问绿联的根目录了。。

M2AGCs 发表于 2026-3-23 13:11
如何修改龙虾的能访问的文件夹

这个修改不了啊，如果要修改只有卸载了重新安装。或者把你要访问的文件夹，整个复制到你现在授权的这个龙虾文件夹以内也是可以的。

这些怎么操作啊，有没有具体的操作啊

ewesVR 发表于 2026-3-31 21:43
这些怎么操作啊，有没有具体的操作啊

把你想做的告诉你的龙虾，他会帮你完成。

安全非常重要，就怕出问题。