🛡️ Security-Hardened OpenClaw

让你的 AI 网关
不再裸奔

OpenClaw 默认没有认证机制，API 密钥明文存储——部署到服务器上，任何人发现地址就能控制你的 AI 网关，拿走所有 API 密钥。safe-openclaw 构建完整安全架构，一键替换，零迁移成本。

🚀 快速安装 📖 查看源码

一条命令完成安全升级

curl -fsSL https://raw.githubusercontent.com/Yapie0/safe-openclaw/main/install.sh | bash

为什么需要 safe-openclaw？

OpenClaw 是优秀的 AI 网关工具，但默认部署存在严重的安全隐患

⚠️ OpenClaw 原版

✕ 零认证机制，任何人可直接访问
✕ API 密钥明文存储在配置文件中
✕ 工具拥有完整系统权限，无隔离
✕ 无危险命令拦截，无审计日志
✕ 恶意 extension 可读取 ~/.ssh 等敏感目录
✕ 聊天中可能泄露 API 密钥

🛡️ safe-openclaw

✓ 强制密码认证，HMAC 签名会话令牌
✓ AES-256-GCM 加密所有 API 密钥
✓ OS 级子进程沙箱 + 策略引擎双重防护
✓ Security Shield 拦截危险命令 + 完整审计
✓ Docker 容器隔离，敏感目录不可见
✓ 自动过滤敏感信息，防止密钥泄露

安全特性

多层防护架构，从认证到执行全方位保护

🔐

强制密码认证网关

HTTP 认证网关拦截所有请求。首次运行必须设置密码，未认证请求返回 401/403。WebSocket 连接同样受保护。敏感接口仅限本机访问。

🔒

密码哈希 + 密钥加密

SHA-256 哈希加盐存储密码，AES-256-GCM 加密所有大模型 API 密钥。即使配置文件泄露，攻击者也拿不到明文。修改密码时自动重新加密。

🛡️

敏感信息过滤

扫描所有发出的消息，匹配已知敏感信息模式并替换为星号。双重防护：即使绕过加密，拿到的也只是密文。

📦

子进程沙箱执行

macOS sandbox-exec / Linux namespace 隔离。deny-default 模式仅放行白名单路径。黑名单路径完全不可见。超时和文件大小限制防止资源耗尽。

⚡

Security Shield

实时拦截 rm -rf /、curl|bash 等危险命令。检测工具输出中的密钥泄露。完整审计日志记录所有工具调用，支持 block / warn / off 三种模式。

🔧

Execution Isolation

基于策略的访问控制：文件系统读写白名单/黑名单、网络出口域名控制、命令执行白名单。与子进程沙箱配合实现双重防护。内置主流 API 和开发工具白名单。

功能对比

一目了然的安全差异

功能	OpenClaw	safe-openclaw
子进程沙箱执行	无防护	OS 级沙箱：macOS sandbox-exec / Linux namespace
首次访问	无需密码	必须先设置密码
密码存储	明文 token	SHA-256 哈希加盐
API 密钥存储	明文配置文件	AES-256-GCM 加密
密码强度	无要求	8位+大小写+数字
浏览器登录	URL/localStorage token	签名会话令牌（3天过期，HttpOnly）
远程未设置时	允许访问	拒绝（403）
聊天密钥泄露	无保护	自动过滤敏感信息
运行环境隔离	无隔离	Docker 容器隔离
工具调用安全	无防护	Security Shield + 审计日志
工具执行隔离	无防护	Execution Isolation 策略引擎

安全架构

多层防护，纵深防御

快速安装

已有 OpenClaw？一条命令完成安全升级，配置和数据完全保留

📜 一键安装脚本（推荐）

curl -fsSL https://raw.githubusercontent.com/Yapie0/safe-openclaw/main/install.sh | bash

自动检测 Node.js 环境，安装/升级 safe-openclaw，创建命令符号链接。支持全新安装和从 OpenClaw 升级。

📦 npm 安装

npm install -g safe-openclaw

需要 Node.js >= 22。安装后 openclaw 和 safe-openclaw 两个命令都可用。

🚀 安装后配置

# 1. 设置密码
openclaw set-password

# 2. 一键配置大模型 API Key（自动加密）
curl -fsSL https://raw.githubusercontent.com/Yapie0/safe-openclaw/main/scripts/safe-set-model.sh | bash

# 3. 启动网关
openclaw gateway run

支持 Anthropic、OpenAI、Google Gemini、通义千问、DeepSeek、OpenRouter 等 10 种 Provider。API Key 自动 AES-256-GCM 加密存储。

Docker 隔离部署

推荐用于生产环境——即使 extension 有恶意代码，也无法访问宿主机

🐳 快速启动

git clone https://github.com/Yapie0/safe-openclaw.git
cd safe-openclaw
docker build -t safe-openclaw .

docker run -d \
  --name safe-openclaw \
  --restart unless-stopped \
  -p 18789:18789 \
  -v ~/.openclaw:/home/node/.openclaw \
  safe-openclaw \
  node openclaw.mjs gateway --bind lan

🔒 Docker 隔离了什么

威胁	无 Docker	Docker
读取 ~/.ssh	⚠️ 可读取	✅ 不可见
rm -rf / 删除文件	⚠️ 会执行	✅ 仅容器内
安装后门	⚠️ 宿主被感染	✅ 容器销毁即清除
窃取进程信息	⚠️ 可访问	✅ 命名空间隔离

完全兼容

一键替换，零迁移成本

safe-openclaw 是 OpenClaw 的 drop-in replacement。你的配置文件、聊天会话、频道设置、已安装的 extension 和 skill——全部保留。 OpenClaw 的所有功能（频道、技能、代理、工具、应用）完全正常使用。

立即安装查看文档

让你的 AI 网关不再裸奔