安全配置

安全的目标是最小化爆炸半径：

• 收紧工具（尤其是 exec）
• 对高风险执行使用隔离（sandbox）
• 不要把 Gateway 直接暴露到公网（除非有额外保护）

远程访问安全基线（Remote）

如果你需要远程使用 Control UI / CLI：

• 优先使用 Tailnet / Tailscale / 内网 VPN（见 远程访问 与 Tailscale）。
• 或使用 SSH 端口转发，把远程 18789 映射到本机回环。
• 如果必须走公网反代，至少要有：强认证（token/SSO）、TLS、最小暴露面、日志审计与速率限制。

工具安全三层（你需要分清边界）

OpenClaw 的工具风险通常需要分三层处理（每层关注点不同）：

1. Sandbox：把执行环境隔离开（文件/网络/权限边界）
2. Tool policy：决定“哪些工具能被送给模型”
3. Approvals：对高风险执行做审批/允许列表（尤其是 exec/system.run）

入口：

• Sandbox
• 工具系统
• Sandbox vs tool policy vs elevated
• CLI：approvals
• 执行审批（exec approvals）

进一步阅读：

• Sandbox
• Sandboxing