惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Google DeepMind News
Google DeepMind News
D
Darknet – Hacking Tools, Hacker News & Cyber Security
博客园 - 【当耐特】
博客园_首页
博客园 - Franky
有赞技术团队
有赞技术团队
T
The Blog of Author Tim Ferriss
Recorded Future
Recorded Future
H
Hackread – Cybersecurity News, Data Breaches, AI and More
F
Fortinet All Blogs
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
酷 壳 – CoolShell
酷 壳 – CoolShell
量子位
T
Tailwind CSS Blog
博客园 - 三生石上(FineUI控件)
M
MIT News - Artificial intelligence
D
Docker
H
Help Net Security
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
GbyAI
GbyAI
S
SegmentFault 最新的问题
腾讯CDC
Latest news
Latest news
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
I
InfoQ
美团技术团队
C
Cybersecurity and Infrastructure Security Agency CISA
宝玉的分享
宝玉的分享
Hugging Face - Blog
Hugging Face - Blog
V
Visual Studio Blog
C
Cisco Blogs
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Schneier on Security
Spread Privacy
Spread Privacy
Recent Announcements
Recent Announcements
T
Threat Research - Cisco Blogs
F
Full Disclosure
T
Threatpost
T
Tenable Blog
AWS News Blog
AWS News Blog
Cloudbric
Cloudbric
The Last Watchdog
The Last Watchdog
B
Blog RSS Feed
W
WeLiveSecurity
I
Intezer
月光博客
月光博客
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
L
Lohrmann on Cybersecurity
Hacker News - Newest:
Hacker News - Newest: "LLM"

博客园 - Augustone

积分公式 100 条(大学数学系常用) 安装sparktts Kali上安装Cuda和cudnn 再次安装docker单机版ufm-南京 概率论与数理统计 Transformer,大模型的幻觉太严重,仅作参考吧 词向量为什么包含外部特征? 哈希256,待研究 梯度下降法权重更新的特点 Python库的位置 删除_JAVA_OPTIONS 支持cuda的pytorch NVIDIA CUDA 编程模型之Grid和Block C语言内存管理,分配、使用、释放以及安全性 CUDA程序可以运行,但出现“标识符不能识别”时可 CUDA函数的概念、种类和示例 CUDA的核函数与CNN的核函数 CUDA核函数 cuda的c++程序 如何检查nvidia驱动、cuda、cudnn是否安装了
龙虾警告
Augustone · 2026-04-05 · via 博客园 - Augustone

龙虾警告

OpenClaw setup

◇  Security ─────────────────────────────────────────────────────────────────────────────╮
│                                                                                        │
│  Security warning — please read.                                                       │
│                                                                                        │
│  OpenClaw is a hobby project and still in beta. Expect sharp edges.                    │
│  By default, OpenClaw is a personal agent: one trusted operator boundary.              │
│  This bot can read files and run actions if tools are enabled.                         │
│  A bad prompt can trick it into doing unsafe things.                                   │
│                                                                                        │
│  OpenClaw is not a hostile multi-tenant boundary by default.                           │
│  If multiple users can message one tool-enabled agent, they share that delegated tool  │
│  authority.                                                                            │
│                                                                                        │
│  If you’re not comfortable with security hardening and access control, don’t run       │
│  OpenClaw.                                                                             │
│  Ask someone experienced to help before enabling tools or exposing it to the           │
│  internet.                                                                             │
│                                                                                        │
│  Recommended baseline:                                                                 │
│  - Pairing/allowlists + mention gating.                                                │
│  - Multi-user/shared inbox: split trust boundaries (separate gateway/credentials,      │
│    ideally separate OS users/hosts).                                                   │
│  - Sandbox + least-privilege tools.                                                    │
│  - Shared inboxes: isolate DM sessions (`session.dmScope: per-channel-peer`) and keep  │
│    tool access minimal.                                                                │
│  - Keep secrets out of the agent’s reachable filesystem.                               │
│  - Use the strongest available model for any bot with tools or untrusted inboxes.      │
│                                                                                        │
│  Run regularly:                                                                        │
│  openclaw security audit --deep                                                        │
│  openclaw security audit --fix                                                         │
│                                                                                        │
│  Must read: https://docs.openclaw.ai/gateway/security                                  │
│                                                                        

posted @ 2026-04-05 11:09  Augustone  阅读(35)  评论()    收藏  举报