安全设置

OpenClaw 的安全框架保护您的数据和系统免受未经授权的访问。

通过多层次的安全措施，确保您的 AI 助手安全可靠地运行。

身份验证

支持多种身份验证方式，包括 API 密钥、OAuth 2.0、JWT 令牌等。

权限控制

细粒度的权限管理，控制用户对不同功能和数据的访问。

角色管理

预设角色（管理员、用户、访客）和自定义角色的权限分配。

在 config/security.json 中配置安全设置：

{
  "authentication": {
    "jwt": {
      "secret": "your-jwt-secret-key",
      "expiry": "24h"
    },
    "apiKeys": {
      "salt": "your-api-key-salt",
      "expiry": "30d"
    }
  },
  "encryption": {
    "algorithm": "aes-256-gcm",
    "keyRotationDays": 90
  },
  "rateLimiting": {
    "points": 20,
    "duration": 60,
    "blockDuration": 300
  },
  "firewall": {
    "whitelist": ["192.168.1.0/24"],
    "blacklist": ["10.0.0.0/8"],
    "geoBlocking": ["country-codes"]
  },
  "dataProtection": {
    "piiMasking": true,
    "logEncryption": true,
    "backupEncryption": true
  }
}

密钥管理

使用安全的密钥管理服务，定期轮换加密密钥和 API 密钥。

网络安全

使用防火墙、VPN 和专用网络来保护通信。

审计和监控

定期审查访问日志和权限分配，确保安全策略有效实施。