【OpenClaw 1️⃣0️⃣】安全团队推出的 OpenClaw 安全实践指南，一键安装，为你的 OpenClaw 保驾护航

由于使用 OpenClaw 需要很高的系统权限，不是专业人员可能对网络安全不是很了解，常见的安全漏洞有：

1.token 凭据泄露，也就是你连接到 openclaw 控制 UI 的那段 token

2.Skill 投毒，不要安装来路不明的 Skill，需要安装的话到知名社区，如官方的 Clawhub，或者 vercel 的 skills.sh

3.提示词注入，这个和 Skill 投毒有点像，比如你让 openclaw 读取了来路不明的邮件，这个邮件上写了很多指令，openclaw 可能会把这些内容当成你给的指令执行了

4.openclaw 本身软件的漏洞，之前就有很多高危漏洞，访问恶意网站自动获取你 openclaw token，所以如果能更新版本的话最好更新吧，顺便提一下，最新版本的 openclaw 默认关闭了很多之前开启的功能，比如默认的搜索，现在直接安装最新版本的话，可以在控制 UI 上手动开启

其实攻击者还有很多专业的手段去获取你部署的 openclaw 主机权限，特别是部署在云服务器上的，每天都会有很多人去扫描你的服务器，尝试破解，一旦被破解，你的服务器就沦为别人挖矿的机器了。面对这些风险，一般人是很难有精力去弄这些安全问题，包括小编在内，不过现在有很知名的安全团队（慢雾安全团队）推出了安全实践指南 —— OpenClaw 极简安全实践指南，可以直接发给 openclaw，让 openclaw 跟着指南做就能自动完成了。