当前位置：首页 > article >正文

OpenClaw学习总结_IV_认证与安全_3：Authorization与Policies详解

article 2026/4/11 0:37:06

IV. 认证与安全 - 3. Authorization 与 Policies 课程位置阶段IV. 认证与安全课序第 3 课前置知识IV-2. Authentication后续课程IV-4. Multi-Account Patterns 本课核心问题你不懂我就这样教你前两课解决了“我有没有钥匙Authentication”。这一课解决的是就算我有钥匙我能进哪些门能干哪些事谁能给我的 Agent 发消息谁能用 DM谁能在群里触发工具exec/browser/files/message到底允许到什么程度怎么防 prompt injection怎么做最小权限一句话Authorization Policies 用规则把系统“收口”决定谁能触发你、触发后能做什么。心智模型Authentication 是“身份”Authorization 是“权限”类比Authentication你是谁/你有没有门禁卡Authorization你能进哪几层楼/能不能进机房OpenClaw 的授权大体分成三层入口权限谁能来找你dmPolicy / groupPolicy / allowlist / pairing会话隔离谁的上下文跟谁隔离dmScope / sessions执行权限能用哪些工具tools policy / sandbox✅ 验收标准能正确选择 dmPolicypairing/allowlist/open/disabled能正确设置 dmScope 防止串话能设置工具最小权限messaging-only vs full能理解 prompt injection 的主要风险面1) 入口权限DM / 群聊的访问控制DM私聊推荐优先级pairing默认推荐allowlist只给自己/少数人open强烈不推荐disabled群聊建议默认requireMention 才响应或 group allowlist目标降低误触发降低成本降低注入风险2) 会话隔离dmScope防止多用户串话如果你面对多个用户{ session: { dmScope: per-channel-peer } }这样每个“渠道对话对象”都有独立会话。你可以把它理解成每个人一个独立聊天窗口互不继承上下文。3) 执行权限Tools Policy最小权限原则这是授权体系最关键的一环。为什么prompt injection 的破坏力取决于Agent 能不能调用危险工具exec / filesystem write / browser如果你的 Agent 只有 message 工具被注入也只能“说话”破坏面非常小建议的策略home/对外 agentmessaging web_fetch最小work/开发 agent允许 exec/git/browser但配 sandbox4) Prompt Injection你要防的不是“模型被说服”而是“工具被滥用”关键原则外部输入永远不可信群聊、webhook、陌生人 DM不要让外部输入直接决定执行命令读取文件上传数据需要人工确认的行为删除/移动文件发布/发送到外部你可以把安全做成“闸门”入口闸门pairing/allowlist会话闸门dmScope工具闸门tools policy隔离闸门sandbox 推荐的安全基线可直接抄{ session: { dmScope: per-channel-peer }, tools: { profile: messaging }, agents: { defaults: { sandbox: { mode: non-main, scope: agent, workspaceAccess: ro } } }, channels: { whatsapp: { dmPolicy: pairing }, telegram: { dmPolicy: pairing } } }⚠️ 常见陷阱陷阱表现根因解决dmPolicyopen陌生人都能来入口没收口pairing/allowlistdmScope 太粗串话/泄露多用户共用会话per-channel-peertools 太全被注入就能执行危险操作最小权限没做限制 tools sandbox群聊乱回误触发没 mention gatingrequireMention 学习心得Authorization 这章的本质是“收口”。我现在的结论是入口控制谁能说话只是第一步真正决定风险的是“能不能用危险工具”把系统当成“要上线的服务”去设计最小权限分层闸门可回滚你就不会被 prompt injection 拿捏。✅ 本课总结记住 5 句话Authentication 是“有没有钥匙”Authorization 是“能干什么”。DM 推荐 pairing/allowlistopen 风险极大。多用户必须 per-channel-peer防串话。Prompt injection 的风险核心在工具滥用。安全要分层入口会话工具沙箱。相关资源官方安全指南https://docs.openclaw.ai/gateway/security配置参考https://docs.openclaw.ai/gateway/configuration-reference下一课IV-4. Multi-Account Patterns

OpenClaw学习总结_IV_认证与安全_3：Authorization与Policies详解

相关文章：

OpenClaw学习总结_IV_认证与安全_3：Authorization与Policies详解

告别AD转Cadence的迷茫：OrCAD Capture CIS 16.6新建工程与环境设置保姆级指南

如何处理phpMyAdmin提示配置文件读取失败_文件属组与读写权限调整

CEA-Leti 和 CEA-List 已宣布与 Powerchip 半导体制造公司 (PSMC) 合作

“三合一”光电二极管被中国科研团队发明

告别“看图说话”：Qwen3-VL如何用平方根重加权与时间戳文本，搞定长视频与图文交错文档？

Spirent TestCenter实战：手把手教你用SAPEE回放MySQL流量做性能压测（附完整配置截图）

FastRGB嵌入式LED库：AVR平台纳秒级RGB控制框架

FastTimer嵌入式时间切片调度框架解析

实战解析：基于unidbg的APP逆向与关键算法模拟执行

Vue3 解决表格切换闪烁的问题

从零开始：手把手教你搭建与操作主流向量数据库

ADXL335模拟加速度计Arduino驱动库详解

Arduino多平台临界区封装库：轻量级中断屏蔽RAII实现

7-Zip-JBinding终极指南：在Java中无缝集成7-Zip压缩解压能力

终极LyricsX歌词配置指南：解锁macOS多源歌词同步的完整方案

Unity2021安卓打包避坑：告别Assets/Plugins/Android/res，拥抱AAR与Android Library新规

高性能EPUB转换引擎：Kepubify实现零延迟Kobo格式批量处理

ESP8266轻量MQTT Broker：零依赖离线直连实现

Arduino DHT11极简驱动库：单总线时序鲁棒性设计

omniMath：嵌入式轻量级数学表达式求值与单位转换库

Unity新手避坑指南：从零搭建第一个3D场景，我踩过的那些坑都帮你填好了

不止于登录：用钉钉扫码打通Vue3后台与企微/飞书（OAuth2.0统一方案）

ElementUI下拉多选框避坑指南：如何优雅处理全选与反选逻辑

虚幻引擎视频与序列帧播放实战指南：官方文档解析与应用

Agent 在招投标场景能解决哪些问题？——2026年招投标数智化转型深度解析

ArduLog：ESP32/ESP8266轻量级嵌入式日志库

SpringAI 1.0.0 实战：用阿里百炼平台免费额度，5分钟搞定你的第一个AI对话接口

SolidEdge许可证分点典型成功案例深度解析

5分钟搞定！Jetson Orin TX2上的PyTorch 2.1快速安装教程（含CUDA 11.4验证）