安装方式
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add xixu-me/skills --skill openclaw-secure-linux-cloud 在云服务器上自托管 OpenClaw、加固远程 OpenClaw 网关、选择 SSH 隧道、Tailscale 或反向代理暴露方式,或审查 Podman、配对、沙箱、令牌认证及工具权限默认设置,以确保安全的个人部署时使用。
114k
下载量
命令行安装
在项目根目录执行以下命令,完成 Skill 安装。
npx bzskills add xixu-me/skills --skill openclaw-secure-linux-cloud name: openclaw-secure-linux-cloud
description: 在云服务器上自托管 OpenClaw、加固远程 OpenClaw 网关、选择 SSH 隧道、Tailscale 或反向代理暴露方式,或审查 Podman、配对、沙箱、令牌认证及工具权限默认设置,以确保安全的个人部署时使用。使用本技能在云服务器上为 OpenClaw 遵循保守的“先部署,后暴露”模式。
默认采用私有控制平面:
127.0.0.1。本技能适用于安全的 Linux 云托管。如果用户只想要在本地机器上进行最快的通用 OpenClaw 安装,请优先参考官方 OpenClaw 入门文档,而不是强行采用此流程。
当需要命令矩阵、基线配置模板、检查清单或访问路径比较时,请打开 references/REFERENCE.md。
当用户提到以下任何内容时,使用此技能:
不要将本技能用于:
在给出详细指导前,将任务归入以下类别之一:
除非用户明确要求其他方式,否则推荐此基线:
将这些视为明确的危险信号:
0.0.0.018789 开放到公共互联网~/.openclaw 对其他本地用户可读始终区分:
不要将两个执行上下文混为一谈。用户应能判断哪些命令在其笔记本电脑上运行,哪些在 Linux 主机上运行。
仅在缺少改变安全路径的关键事实时才停下来询问,例如:
如果某个细节不影响安全性,则做出合理的保守假设并说明。
按以下顺序推荐远程访问:
如果用户要求 Tailscale 或反向代理,仍解释为什么环回绑定和私有优先模式仍然是基线。
对于全新部署,提供:
对于加固审查,提供:
对于访问路径决策,提供:
当需要以下内容时,使用 references/REFERENCE.md: