OpenClaw 系统安全：如何彻底剥夺 Agent 执行 rm -rf 等毁灭性 Shell 命令的权限？

作者提米哥 2026年3月7日

赋予 Agent 执行 Shell 的权力等同于给它了一把双刃剑。除了依赖 OpenClaw 内置的 Exfoliate 拦截机制外，你应该在底层系统限制它。在 Linux/macOS 上，专门为 OpenClaw 创建一个权限极低的 non-root 访客用户（如 `claw_user`），并剥夺该用户的 `sudo` 权限。这样即使 Agent 产生幻觉执行破坏性命令，也会在 OS 层面被 Permission Denied。

提米哥

微信联系：timidamen

OpenClaw 系统安全：如何彻底剥夺 Agent 执行 rm -rf 等毁灭性 Shell 命令的权限？

无法安全弹出U盘，总提示“设备正在使用中”怎么办？

OpenClaw 企业合规：如何开启符合安全审计要求的只读日志 (Audit Logs) 追踪 Agent 行为？

Seedance 2.0生成的食物看起来很恶心/不可食用怎么办？

OpenClaw 办公神器：它可以自动帮我排版和制作 PPT（幻灯片）文件吗？

OpenClaw 权限拦截：macOS 运行 Agent 无法读取桌面 (Desktop) 或文档目录怎么授权？

OpenClaw AIOps 实战：接入 Sentry Webhook 让 AI 自动修 Bug 并提交 PR

类似文章