返回全部 Skills

openclaw-secure-linux-cloud

其他

在云服务器上自托管 OpenClaw、加固远程 OpenClaw 网关、选择 SSH 隧道、Tailscale 或反向代理暴露方式,或审查 Podman、配对、沙箱、令牌认证及工具权限默认设置,以确保安全的个人部署时使用。

114k

下载量

AI SkillHub 能力展示图

安装方式

命令行安装

在项目根目录执行以下命令,完成 Skill 安装。

npx bzskills add xixu-me/skills --skill openclaw-secure-linux-cloud

skill.md

name: openclaw-secure-linux-cloud
description: 在云服务器上自托管 OpenClaw、加固远程 OpenClaw 网关、选择 SSH 隧道、Tailscale 或反向代理暴露方式,或审查 Podman、配对、沙箱、令牌认证及工具权限默认设置,以确保安全的个人部署时使用。

概述

使用本技能在云服务器上为 OpenClaw 遵循保守的“先部署,后暴露”模式。

默认采用私有控制平面:

  • 在暴露任何内容之前加固 Linux 主机。
  • 将网关绑定到 127.0.0.1
  • 首先通过 SSH 隧道访问控制 UI。
  • 保持令牌认证、配对和沙箱功能启用。
  • 从狭窄的工具配置文件开始,仅在有明确需求时放宽。

本技能适用于安全的 Linux 云托管。如果用户只想要在本地机器上进行最快的通用 OpenClaw 安装,请优先参考官方 OpenClaw 入门文档,而不是强行采用此流程。

当需要命令矩阵、基线配置模板、检查清单或访问路径比较时,请打开 references/REFERENCE.md

何时使用

当用户提到以下任何内容时,使用此技能:

  • 在云服务器、虚拟机或其他 Linux 主机上的 OpenClaw
  • 安全自托管、加固或“私有化运行”
  • Podman、环回绑定、SSH 隧道或远程控制 UI 访问
  • Tailscale 与反向代理的 OpenClaw 对比
  • 配对、沙箱、令牌认证或锁定工具权限
  • 审查现有 OpenClaw 主机是否过于暴露

不要将本技能用于:

  • 不涉及 OpenClaw 的通用 Linux 加固
  • 不涉及远程访问的本地单机入门
  • 纯本地入门,无远程主机加固问题
  • 非 Linux 托管,除非用户明确要求适配这种 Linux 优先模式

工作流程

1. 对请求进行分类

在给出详细指导前,将任务归入以下类别之一:

  1. 全新部署:用户希望从头开始在 Linux 云主机上安全搭建 OpenClaw。
  2. 加固审查:用户已运行 OpenClaw,希望减少暴露或审计有风险的默认设置。
  3. 访问模型决策:用户在 SSH 隧道、Tailscale 或反向代理之间进行选择。

2. 从安全基线开始

除非用户明确要求其他方式,否则推荐此基线:

  • 首先加固 Linux 主机:更新、SSH 密钥、SSH 锁定以及根据发行版配置默认拒绝入站防火墙。
  • 在无根 Podman 下运行 OpenClaw,而不是作为 root 拥有的长期运行进程。
  • 将网关保持在仅环回模式。
  • 保持控制 UI 私有,并通过 SSH 隧道访问。
  • 要求令牌认证。
  • 保持配对功能启用,用于入站消息通道。
  • 从最小工具集开始,默认对会话进行沙箱化。

将这些视为明确的危险信号:

  • 将网关绑定到 0.0.0.0
  • 将端口 18789 开放到公共互联网
  • 默认启用广泛的运行时、文件系统、自动化或浏览器访问
  • ~/.openclaw 对其他本地用户可读

3. 区分本地操作和服务端操作

始终区分:

  • 本地机器操作:SSH 密钥生成、隧道设置、浏览器访问
  • 服务器操作:Linux 加固、Podman 安装路径、OpenClaw 服务设置、配置文件权限、服务重启

不要将两个执行上下文混为一谈。用户应能判断哪些命令在其笔记本电脑上运行,哪些在 Linux 主机上运行。

4. 仅询问关键事实

仅在缺少改变安全路径的关键事实时才停下来询问,例如:

  • Linux 发行版和主机访问详细信息(当包管理器或防火墙命令相关时)
  • OpenClaw 是否已安装
  • 用户是否确实需要重复的远程私有访问或公共访问
  • 现有部署是否已可从互联网访问

如果某个细节不影响安全性,则做出合理的保守假设并说明。

5. 使用访问升级阶梯

按以下顺序推荐远程访问:

  1. SSH 隧道:首次部署和个人使用的默认方式
  2. Tailscale:当用户需要在受信任设备上进行重复私有访问时的下一步
  3. 反向代理:仅当用户明确需要公共暴露并接受额外加固负担时

如果用户要求 Tailscale 或反向代理,仍解释为什么环回绑定和私有优先模式仍然是基线。

输出预期

对于全新部署,提供:

  • 简短的架构概述
  • 本地与服务端步骤
  • 保守的配置基线
  • 启动前检查清单
  • 简短的“不应暴露内容”警告

对于加固审查,提供:

  • 当前设置中可能存在的风险
  • 按优先级排列的修复顺序
  • 任何需要优先处理的直接暴露问题

对于访问路径决策,提供:

  • 推荐方案
  • 为什么这是风险最低的选择
  • 如果用户选择更广泛的暴露模型,所需采取的额外安全措施

常见错误

  • 在第一天就将 OpenClaw 当作普通的公共 Web 应用来对待
  • 认为仅凭认证就能取代网络边界
  • 在用户尚未有明确需要的工作流程之前开启更多工具权限
  • 在早期设置中为了节省时间而禁用配对
  • 更改配置或沙箱设置后跳过后续审计

参考资源使用

当需要以下内容时,使用 references/REFERENCE.md

  • 跨发行版加固流程及 Debian/Ubuntu 示例命令
  • 基于 Podman 的 OpenClaw 设置大纲
  • 基线配置框架
  • 启动前检查清单
  • 日常审计命令
  • SSH 隧道、Tailscale 与反向代理的对比