openclaw通用安全配置文件 config.yaml
 
yaml   
# ==============================================
# OpenClaw 通用安全配置（三系统通用）
# 存放路径：
# Windows: C:\Users\你的用户名\.openclaw\config.yaml
# Mac/Linux: ~/.openclaw/config.yaml
# ==============================================

# 基础安全模式
mode: safe
sandbox:
  enabled: true               # 强制开启沙箱
  read_only: false            # 允许读，但严格限制路径
  allowed_paths:
    - ./claw_workspace        # AI 唯一能操作的文件夹
  blocked_paths:              # 禁止访问的敏感目录
    - C:\Windows
    - C:\Users\AppData
    - C:\Users\Administrator
    - /root
    - /etc
    - /usr/bin
    - ~/.ssh
    - ~/.config
    - ~/.npm

# 权限锁死（高危操作全部关闭）
permissions:
  # 文件
  file_read: true
  file_write: true
  file_modify: false
  file_delete: false          # 禁止删除文件
  file_rename: false
  # 系统
  system_command: false       # 禁止执行系统命令
  admin_rights: false         # 禁止管理员/root
  registry_edit: false        # 禁止改注册表
  # 浏览器与隐私
  browser_access: false
  browser_cookie: false
  clipboard_access: false     # 禁止读取剪贴板
  screenshot: false           # 禁止截图
  # 网络
  network_access: false
  download_files: false

# API 安全（防烧钱）
api:
  enabled: true
  rate_limit: 1500            # 每日最大 token
  timeout: 50
  auto_retry: false
  log_requests: true

# 网络安全（不对外暴露）
network:
  expose_public: false        # 禁止公网暴露
  outbound_only: true
  allow_domains:
    - github.com
    - openai.com
    - deepseek.com
  block_unknown_domains: true

# 日志与审计
log:
  level: warning
  record_actions: true        # 记录所有动作
  save_path: ./claw_logs
  max_size: 100MB

# 技能插件安全
skills:
  install_from_official_only: true   # 只允许官方技能
  auto_update: false                 # 禁止自动更新
  require_approval: true             # 执行前必须人工确认
 
 
 
 
你只要做 3 步
 
1. 在用户目录新建文件夹：
- Windows： C:\Users\你用户名\.openclaw\ 
- Mac/Linux： ~/.openclaw/ 
2. 把上面内容保存为  config.yaml  放进去
3. 以后启动永远用这条最安全命令：
 
bash   
openclaw start --sandbox --no-admin