生产化与安全

OpenClaw 安全边界:不要把高权限 Agent 直接接进真实账号

MAY 54 阅读

Agent 一旦接入 WhatsApp、Telegram、Slack,就不再是玩具。本文给出 OpenClaw 类项目上线前的权限、数据、日志和人工兜底清单。

OpenClaw 这类 Gateway 项目最吸引人的地方,是能把 Agent 接进聊天工具。但这也是风险最大的地方。

在本地命令行里试 Agent,错了最多重来。接进 WhatsApp、Slack、Telegram 后,Agent 的错误可能直接发给真实用户或同事。

工具安全检查

先区分三种权限

权限级别Agent 能做什么风险
只读问答回答问题、总结资料错误信息、幻觉
半自动生成草稿,人确认后发送人工成本,但安全
全自动直接发消息、调接口、写数据风险最高

新手只建议先做只读或半自动。

不要直接接入这些东西

不建议直接接原因
公司主 Slack影响范围大
客户 WhatsApp回复错误会伤害信任
真实订单系统可能误操作
邮箱自动发送容易发错对象
数据库写权限可能破坏数据

最小安全配置

项目建议
渠道先用测试 Bot
模型 Key单独测试 Key,不混用主账号
工具权限默认关闭写操作
日志记录输入、输出、工具调用
人工确认涉及发送、删除、付款、修改必须确认
Token可快速撤销

Agent 回复前检查

如果你要做半自动客服或助理,先让 Agent 输出草稿,不要自动发送:

请只生成回复草稿,不要直接发送。
每条回复后标注:依据、置信度、是否需要人工确认。

高风险内容要拦截

建立禁区:

  • 法律、医疗、投资承诺
  • 价格、退款、赔偿承诺
  • 公司内部机密
  • 客户隐私
  • 账号、密码、Token
  • 删除、支付、转账、修改订单

这些内容必须人工接管。

上线前演练

测试目标
错误问题看 Agent 会不会胡编
敏感问题看能否拒答或转人工
重复消息看是否刷屏
Token 撤销看能否快速停用
日志回查看能否追责

资料依据

Agent 接入真实聊天渠道后,重点不再是“它能不能回答”,而是“它什么时候不应该回答、什么时候必须让人确认”。

文章来源
来源:OpenClaw Docs
原文链接
点击查看评论

评论

(0)

登录后即可发表评论

立即登录