OpenClaw(龙虾)安全风险与防护措施详解
作者:本站 来源:本站
2026-02-18 23:45 1094阅读

一、核心安全隐患(官方/安全机构通报)
1. 高危漏洞:存在CVE-2026-25253远程代码执行漏洞,恶意链接可窃取令牌、接管设备
2. 端口裸奔:默认18789端口公网暴露,无认证时可被直接远程控制
3. 权限过高:默认获取系统级系统权限,可读写文件、窃取API密钥/SSH密钥/浏览器Cookie
4. 恶意插件:第三方Skill市场含恶意程序,可窃密、挖矿、勒索
5. 凭证明文存储:配置文件未加密,敏感信息易被窃取
6. 信任缺陷:本地连接无验证,恶意网页可绕过认证操控
二、关闭OpenClaw网络访问权限(全平台详细操作)
安卓手机(安卓手机)立即关闭,防止数据外传
通用操作(所有安卓机型)
1. 打开手机设置
2. 进入应用管理/应用→找到OpenClaw
3. 点击权限→找到网络/移动网络/WLAN
4. 关闭移动数据、WLAN、后台联网所有开关
5. 返回→流量使用情况→关闭允许后台流量
品牌快捷路径
• 小米/Redmi:设置→应用设置→应用管理→OpenClaw→联网控制→取消数据/WiFi
• 华为/荣耀:设置→应用和服务→应用管理→OpenClaw→移动网络→关闭允许网络访问
• OPPO/vivo:设置→应用→权限管理→OpenClaw→关闭移动网络/WiFi
Windows电脑(防火墙阻断)
1. 打开Windows安全中心→防火墙和网络保护
2. 点击允许应用通过防火墙→更改设置
3. 找到OpenClaw,取消勾选专用/公用网络
4. 确定保存,彻底阻断联网
macOS电脑(防火墙阻断)
1. 打开系统设置→网络→防火墙→开启
2. 进入选项→找到OpenClaw→设置为阻止传入连接
3. 锁定保存
OpenClaw内置配置(强制仅本地运行,最安全)
1. 找到OpenClaw配置文件config.yaml
2. 修改以下参数,禁止外部访问:
listen_host: 127.0.0.1 # 仅本机访问
enable_external_access: false # 关闭远程
3. 重启OpenClaw生效
三、增加安全风险提示操作
1. 手机系统安全提示(强制弹窗警告)
1. 安卓:设置→安全与隐私→安全提醒→开启应用风险提示
2. 手机管家→病毒查杀→风险管控→将OpenClaw加入高风险应用,每次打开自动提示
2. 电脑安全提示
• Windows:防火墙拦截时自动弹出风险警告,无需额外设置
• 杀毒软件:将OpenClaw添加至受限程序,启动时弹出安全提示
3. OpenClaw使用层风险提示(手动设置)
1. 启用强密码认证,禁止免密登录
2. 开启操作审批,高危命令需手动确认
3. 限制文件访问目录,仅允许指定文件夹读写
四、安全加固必做
1. 不暴露18789端口到公网,不做端口映射
2. 仅安装官方插件,禁用第三方Skill市场
3. 定期更新版本,修复高危漏洞
此外,建议生成安全配置一键模板,直接复制到config.yaml即可应用。
上一篇
下一篇
相关阅读