OpenClaw安全基线

发表于 | 分类于

OpenClaw 安全基线(数字资产防护)

数字资产清单 拆出,记录 OpenClaw 安全加固细节。

一、加固记录(2026-02-28)

**执行目标:**在不影响日常使用体验和性能的前提下,收紧本地 OpenClaw 攻击面。

已执行动作:

  1. 变更前备份配置:/Users/liwenye/.openclaw/openclaw.json.bak-20260228-225609
  2. 显式锁定 DM/群策略:
    • channels.slack.dmPolicy = pairing
    • channels.slack.groupPolicy = allowlist
    • channels.whatsapp.dmPolicy = pairing
    • channels.whatsapp.groupPolicy = allowlist
  3. 关闭高风险能力:
    • tools.elevated.enabled = false
    • browser.enabled = false
  4. 执行安全修复:openclaw security audit --fix
    • 已对状态目录与会话文件权限进行收敛(600/700 风格)
  5. 重启并验证网关:openclaw gateway restart && openclaw gateway status

二、结果快照(2026-02-28)

项目 变更前 变更后
gateway 监听范围 loopback loopback(保持)
tools.elevated enabled disabled
browser control enabled disabled
hooks.webhooks disabled disabled(保持)
hooks.internal disabled disabled(保持)
groupPolicy 开放群 0 0(保持)
安全审计结果 0 critical / 0 warn 0 critical / 0 warn(保持)

说明:网关仍为 127.0.0.1 本地监听,仅本机可访问。

三、运行与巡检 SOP

每周(建议周一):

  1. openclaw security audit --deep --json
  2. openclaw gateway status
  3. openclaw devices list --json(检查是否出现未知设备)

每月(建议每月 1 日):

  1. openclaw security audit --fix
  2. 复核 ~/.openclaw/openclaw.json 是否出现以下回退:
    • tools.elevated.enabled 变为 true
    • browser.enabled 变为 true
    • 任一 channel 的 groupPolicydmPolicy 变为 open

四、回滚方案(如需恢复兼容性)

  1. 还原配置:
    • cp /Users/liwenye/.openclaw/openclaw.json.bak-20260228-225609 /Users/liwenye/.openclaw/openclaw.json
  2. 重启网关:
    • openclaw gateway restart
  3. 复核状态:
    • openclaw gateway status

五、OpenClaw 直连阿里云监控(2026-02-28)

**目标:**不依赖云厂商告警系统,直接由 OpenClaw 主动巡检 ECS 并在异常时推送消息。

已落地资源:

  1. 巡检脚本:/Users/liwenye/.openclaw/workspace/ecs_health_monitor_openclaw.sh
  2. 状态文件:/Users/liwenye/.openclaw/workspace/.ecs_health_monitor_state
  3. 定时任务 ID:09a1842e-8e7c-4d02-beb2-ed269fcedf91
  4. 任务名称:阿里云ECS健康巡检(OpenClaw直连)
  5. 调度周期:每 5 分钟(*/5 * * * *, Asia/Shanghai

当前巡检项:

  1. SSH 连通性(root@120.78.83.144
  2. Nginx 服务状态(systemctl is-active nginx
  3. Redis 服务状态(systemctl is-active redis-server
  4. API 端口监听(:18080
  5. API 健康接口(http://127.0.0.1:18080/actuator/health
  6. 磁盘使用率(/
  7. 可用内存(Mem available)
  8. 1 分钟负载(load1)

默认阈值:

  1. DISK_WARN_PCT=85
  2. MEM_AVAIL_WARN_MB=256
  3. LOAD1_WARN=1.20

告警策略:

  1. 首次异常或异常指纹变化:发送告警
  2. 异常持续不变:抑制重复告警
  3. 从异常恢复:发送恢复通知
  4. 当前通知通道:Slack(目标 U0AC01PG1J7

成本注意:

  1. 当前实现基于 OpenClaw cron + agentTurn,每次巡检会消耗模型调用额度。
  2. 如需”零模型消耗”,应改为系统级 cron/launchd 调用脚本,仅保留 OpenClaw 作为消息通道。

运维命令:

  1. 手动执行一次巡检:
    bash /Users/liwenye/.openclaw/workspace/ecs_health_monitor_openclaw.sh
  2. 查看任务状态:
    openclaw cron list --json | jq '.jobs[] | select(.id=="09a1842e-8e7c-4d02-beb2-ed269fcedf91")'
  3. 手动触发 cron:
    openclaw cron run 09a1842e-8e7c-4d02-beb2-ed269fcedf91 --expect-final --timeout 120000
  4. 查看运行历史:
    openclaw cron runs --id 09a1842e-8e7c-4d02-beb2-ed269fcedf91 --limit 20