安全基线与审计清单（必须执行）

1) 每次改配置后都跑

openclaw security audit
openclaw security audit --deep
openclaw security audit --fix

2) 高优先级处理顺序

1. 开放 DM/群组 + 高风险工具开启。
2. 公网暴露但认证薄弱。
3. browser/exec 远程暴露。
4. 文件权限过宽。
5. 未审计插件。

3) 访问控制铁律

• 先控“谁能触发你”，再控“它能做什么”。
• 默认 pairing/allowlist，不要默认 open。
• 群组尽量开启提及门控。

4) Prompt 注入防护要点

• 不可信内容（网页、邮件、附件）默认危险。
• 高风险工具给最小权限智能体。
• 尽量让“读内容智能体”和“执行智能体”分离。
• secrets 不进提示词，走环境变量或配置注入。

5) 快速安全检查清单

• dmPolicy 不是无脑 open。
• 关键群组不是 groupPolicy=open。
• 未授权发送者不能执行 slash 命令。
• exec 不是常态 full。
• ~/.openclaw 权限收敛（目录 700，敏感文件 600）。
• 仅启用可信插件和技能。