踩坑记录作者:小白站长2026-05-01
Review Detail
Agent 安全指南:5条新手必做的安全设置
这是一条社区沉淀内容。先看它解决了什么问题、用到了哪些工具、最后留下了哪些可复用经验。
安全Agent必读新手
最近工信部发了 Agent 安全预警。整理 5 条新手必做的安全设置,花 5 分钟设置好。
🔒 第1条:关掉远程访问
默认情况下 OpenClaw 可能暴露在公网。检查:
• 路由器管理页 → 端口转发 → 删除任何指向8642/9119端口的规则
• 用 canyouseeme.org 检查这两个端口是否对外开放
🔒 第2条:装 skill-vetter
• 这是社区公认的必装第一技能
• 安装任何其他技能前,先用 skill-vetter 扫描代码
• 发现过341个恶意技能,防不胜防
🔒 第3条:设 API 消费限额
• DeepSeek控制台 → 设置日消费上限(建议¥5-10/天)
• OpenAI → Usage limits → 设 hard limit
• 防止Agent失控烧钱
🔒 第4条:不用的端口关掉
• 防火墙入站规则 → 删除8642和9119
• Windows:防火墙高级设置 → 入站规则
• Mac:系统设置 → 网络 → 防火墙
🔒 第5条:定期备份配置
• 定期备份 ~/.openclaw/ 整个目录
• Agent 配置和技能是劳动成果,丢了重装很痛苦
⚠️ 真实案例:有人 VNC 暴露公网后信用卡被盗刷。Agent 权限太大了,安全不是可选项。
相关教程
Next Step
看完这条沉淀,下一步不要停在收藏
能复用就回学习路线做一个小成果;有结果就写复盘;缺工具就先把工具链补齐。
写一条有效评论 +3XP
补充你的用法、坑点、替代工具或可执行步骤。社区现在按内容价值沉淀,不按铭牌展示。