生产化与安全
点击查看评论
OpenClaw 安全边界:不要把高权限 Agent 直接接进真实账号
MAY 54 阅读
Agent 一旦接入 WhatsApp、Telegram、Slack,就不再是玩具。本文给出 OpenClaw 类项目上线前的权限、数据、日志和人工兜底清单。
OpenClaw 这类 Gateway 项目最吸引人的地方,是能把 Agent 接进聊天工具。但这也是风险最大的地方。
在本地命令行里试 Agent,错了最多重来。接进 WhatsApp、Slack、Telegram 后,Agent 的错误可能直接发给真实用户或同事。
先区分三种权限
| 权限级别 | Agent 能做什么 | 风险 |
|---|---|---|
| 只读问答 | 回答问题、总结资料 | 错误信息、幻觉 |
| 半自动 | 生成草稿,人确认后发送 | 人工成本,但安全 |
| 全自动 | 直接发消息、调接口、写数据 | 风险最高 |
新手只建议先做只读或半自动。
不要直接接入这些东西
| 不建议直接接 | 原因 |
|---|---|
| 公司主 Slack | 影响范围大 |
| 客户 WhatsApp | 回复错误会伤害信任 |
| 真实订单系统 | 可能误操作 |
| 邮箱自动发送 | 容易发错对象 |
| 数据库写权限 | 可能破坏数据 |
最小安全配置
| 项目 | 建议 |
|---|---|
| 渠道 | 先用测试 Bot |
| 模型 Key | 单独测试 Key,不混用主账号 |
| 工具权限 | 默认关闭写操作 |
| 日志 | 记录输入、输出、工具调用 |
| 人工确认 | 涉及发送、删除、付款、修改必须确认 |
| Token | 可快速撤销 |
Agent 回复前检查
如果你要做半自动客服或助理,先让 Agent 输出草稿,不要自动发送:
请只生成回复草稿,不要直接发送。
每条回复后标注:依据、置信度、是否需要人工确认。
高风险内容要拦截
建立禁区:
- 法律、医疗、投资承诺
- 价格、退款、赔偿承诺
- 公司内部机密
- 客户隐私
- 账号、密码、Token
- 删除、支付、转账、修改订单
这些内容必须人工接管。
上线前演练
| 测试 | 目标 |
|---|---|
| 错误问题 | 看 Agent 会不会胡编 |
| 敏感问题 | 看能否拒答或转人工 |
| 重复消息 | 看是否刷屏 |
| Token 撤销 | 看能否快速停用 |
| 日志回查 | 看能否追责 |
资料依据
- OpenClaw 官方文档:https://docs.openclaw.ai/
Agent 接入真实聊天渠道后,重点不再是“它能不能回答”,而是“它什么时候不应该回答、什么时候必须让人确认”。

评论
(0)登录后即可发表评论
立即登录