OpenClaw在安全性上可改进的地方
登录验证:除了使用用户系统密钥验证身份,还可以强制使用MFA多因素验证,在修改和删除文件操作,手机开发客户端身份验证App用二维码绑定电脑端OpenClaw的设备信息。当然,用针对用户丢失手机或手机被重置数据带来的不便,可以设置恢复邮箱发送重置链接,重置MFA设置,或者可以远程登录电脑来重置MFA设置。
文件系统操作:对于修改文件内容、重命名文件、修改权限和删除文件的操作,原始文件全部进入回收站,不允许由OpenClaw触发不留回收站备份的情况下,直接删除和修改文件的操作,也拒绝执行清空回收站和从回收站中彻底删除某一个或一些文件操作。禁止修改操作系统的文件,已经安装程序的程序文件和修改系统引导文件及配置和系统启动项。如果需要系统管理(如更新驱动、修改引导配置)操作,可以提供操作步骤和网址链接,然后提示用户远程登录电脑完成操作,也可以将步骤写成邮件发送到用户邮箱。
系统安全:安装配置时自动检测和提示用户安排维护窗口以安装最新的操作系统安全漏洞补丁,所有文件操作、软件的安装卸载、网络连接、经常运行、远程登录、可执行文件的运行、代码编译与脚本运行、文件的下载上传、文件的复制移动压缩解压、磁盘挂载和卸载、内存置换空间(swap)的创建与移除保留审计日志记录,OpenClaw每运行24小时自动运行分析审计日志,总结汇报可疑情况。拒绝修改网络配置和改动已安装的驱动程序,以及安装和运行磁盘分区和格式化工具和远程桌面和连接设置。如果需要网络管理,可以提供操作步骤和网址链接,然后提示用户远程登录电脑完成操作,也可以将步骤写成邮件发送到用户邮箱。阻止替换或升级开源操作系统如Linux或BSD的内核。
资金安全:涉及网上银行操作的登录和操作指令一律拒绝执行,涉及到支付的操作,也需要先进行MFA身份验证,然后再继续。可以识别网上银行操作基于进程白名单或行为特征,以及URL匹配来识别网上银行操作。
代码运行安全:运行磁盘上的脚本前,先分析代码的运行逻辑,提示给用户,让用户确认以后再运行。可以结合沙箱动态分析,并默认阻止高危行为。
邮箱操作:不允许直接删除邮件,而是将邮件移动到指定的用于存放要删除邮件的邮箱目录中。
另外,在安装OpenClaw时,安装程序可以帮助用户配置远程登录电脑的远程桌面和ssh等系统设置,强制设置强密码并关闭不必要的端口。当系统磁盘空间要满的时候,自动暂停任务需确保所有任务状态可完整保存,避免数据不一致,任务内容和状态自动保存到磁盘,同时通知用户远程登录电脑删除不需要的文件,然后用户可以在移动终端确认自动恢复全部暂停的任务。
更多推荐
所有评论(0)