OpenClaw 安全部署指南

工具好玩归好玩，但在公司闲置电脑上裸奔可不行。 
别让你的摸鱼神器变成安全事故的导火索。 


🔒 第一道防线：别把大门敞开
风险：服务监听地址配错，等于在内网挂了个牌子——“欢迎来控制我的终端”。 
配置文件：~/.openclaw/openclaw.json 
✅ 正确姿势： 
"bind": "loopback"

只接受本机连接，关门落锁，岁月静好。 
⛔ 作死操作： 




配置
后果




"bind": "lan"
直接绑到 0.0.0.0，内网所有人都能连你


"bind": "custom" + "customBindHost": "0.0.0.0"
同上，只是多走了一步弯路


"bind": "auto"
回环绑定失败时会静默回退到 0.0.0.0，暗刀最伤人




💀 翻译成人话：隔壁工位的同事可以远程操控你的终端，而你还在...