Don't run OpenClaw on your main machine
3 months ago
- #AI Security
- #Cloud Computing
- #Automation
- OpenClaw是一个自托管AI代理,可连接WhatsApp、Telegram、Slack和Discord等通讯平台
- 它能代表用户执行shell命令、浏览网页、读写文件及调用API
- OpenClaw迅速走红,几周内GitHub星标数突破21.5万
- 由于具有深层系统资源访问权限,在主机上运行OpenClaw存在风险
- 安全隐患包括实例暴露、提示词注入攻击和恶意插件
- OpenClaw功能涵盖shell执行、浏览器自动化、文件操作及100多项服务集成
- 具备持久化记忆能力,可自主运行定时任务
- 其架构赋予类root权限,一旦被攻破将构成重大安全风险
- 提示词注入是主要威胁,因为LLM无法可靠区分合法与恶意指令
- 已发现真实漏洞,包括CVE-2026-25253和21,000多个暴露实例
- 隔离方案可选择Docker容器、专用硬件或云虚拟机提升安全性
- 在云虚拟机部署OpenClaw能实现强隔离,有效控制潜在破坏范围
- SkyPilot通过单一YAML文件简化云虚拟机上的OpenClaw配置管理
- 云虚拟机运行方案能保护个人凭证数据安全,且支持快速销毁
- 云虚拟机运行成本合理,支持闲置时停机以节省费用
- 持久化存储可选择S3桶或rsync备份OpenClaw状态数据