筑牢“养虾”全场景安全防线:保姆级OpenClaw安全应用实战电子书

内容简介

前言

第1章 安全意识理解OpenClaw的风险起点

1.1 OpenClaw概述

1.2 安全是第一位的

1.3 AI应用工具的安全风险认知

1.4 常见安全误区

本章小结

第2章 边界设置安装和初始落地安全

2.1 系统环境安全检查

2.2 Node.js版本安全要求

2.3 直接安装方式及安全注意事项

2.3.1 从官方渠道安装

2.3.2 npm install-g的权限风险

2.4 Docker安全部署方案

2.4.1 容器和容器化

2.4.2 Docker安装还是直接安装

2.5 从安装过渡到配置

2.6 安装后的安全验证

本章小结

第3章 安全配置凭证、网关和信任边界

3.1 信任模型理解

3.2 认证凭证安全管理

3.2.1 怎么存才对：引用而不是明文

3.2.2 引用不是万能的

3.2.3 定期换钥匙

3.3 API密钥安全

3.4 网关安全配置

3.5 节点配对安全机制

3.5.1 私信配对：管控对话接入权限

3.5.2 设备与节点配对：批准的是角色和能力

3.6 安全边界

3.6.1 安全控制规则

3.6.2 外部扩展面

本章小结

第4章 Skills安全认知层扩展的风险和审计

4.1 Skill是什么

4.2 Skill的加载和配置

4.3 ClawHub：公开的Skills市场

4.4 为什么Skills市场天然危险

4.5 Skills安全审计：安装前该做什么

4.6 安全安装Skills的基本原则

4.7 已安装Skills定期复查

4.8 Skills的日常使用安全习惯

本章小结

第5章 提供方安全API直连、中转和传输链路

5.1 模型提供方简介

5.2 普通用户的安全策略

5.2.1 普通用户的核心安全准则

5.2.2 如何判断一个提供方是否可信

5.3 中转站：天然的中间人位置

5.4 中转站的风险

5.5 Agent场景下的风险更大

5.6 OpenClaw的防御机制

5.7 使用中转站的防护措施

本章小结

第6章 提示注入和越狱模型判断力的攻防

6.1 提示词注入：你每天都在面对的风险

6.2 BIPIA基准测试

6.3 为什么大模型天然容易中招

6.4 真实攻击的直观认识

6.5 防御手段：从提示词技巧到模型层加固

6.6 大模型越狱：提示词注入的升级版

6.7 普通用户的防御清单

本章小结

第7章 隐私保护留痕、保留和备份安全

7.1 本地数据存储

7.2 数据传输安全

7.3 隐私配置选项

7.4 会话记录和记忆文件及安全建议

7.4.1 会话记录和记忆文件

7.4.2 安全建议

7.5 敏感信息处理

7.6 数据备份和恢复安全

本章小结

第8章 MCP安全工具层扩展的风险和防御

8.1 MCP：AI应用工具的扩展坞

8.2 OpenClaw的MCP：ACPX和mcporter

8.3 使用MCP的核心安全准则

8.4 工具投毒攻击：最隐蔽的MCP威胁

8.5 翻脸攻击：今天安全不代表明天安全

8.6 影子攻击：一个坏Server污染所有Server

8.7 恶意MCP Server远程代码执行

8.8 MCP Server与Skills的风险对比

本章小结

第9章 渠道安全实践飞书接入的凭证、权限和信任边界

9.1 使用前必读：渠道接入的核心风险

9.1.1 OpenClaw接入飞书的风险

9.1.2 核心原则：OpenClaw是个人专属机器人

9.2 飞书开放平台配置：每一步都是安全决策

9.3 凭证交接：在OpenClaw中配置飞书渠道

9.4 权限审查和最小权限实践

9.5 配对验证：谁能与你的Agent交互

9.6 典型问题和避坑指南

9.7 安全原则回顾

本章小结

附录A 安全问题与解决方案

附录B 全流程安全检查清单

附录C 常见安全命令速查

附录D 安全“养虾”官方提醒