对OpenClaw认知的七大误区之五
误区 5:越自动越好——给它全权限、让它全程无人值守才“够先进”
为什么是误区
在无防护部署中,凭据/可访问数据可能被外泄,智能体“记忆/持久状态”可能被修改从而长期按攻击者意图行动,甚至诱导去取回并执行恶意代码。
不少用户给了 OpenClaw 读取/写入文件、执行脚本、运行 shell 命令等高权限,这会显著扩大“出事时的爆炸半径”。
默认主会话工具在宿主机跑(权限很大);对于群聊/通道等非主会话,建议用 per-session Docker sandbox 并采用 allowlist/denylist。
正确认知
真正成熟的“自动化”= 可控 + 可观测 + 可恢复:
默认最小权限,逐步放权
关键动作需要审批/二次确认(尤其涉及文件删除、转账、邮箱管理、仓库写入等)
非主会话/外部输入多的场景强制沙箱
监控 + 快速重建(rebuild plan)##