OpenClaw安全版本相关隔离虚拟机实现

0、前言

随着OpenClaw的潮流，安全问题也是现在比较关注的一个焦点问题，截止目前已收到多个相关部门公众号推文要注意养龙虾的安全问题，更有甚者已经有报道部分高校已经开始严谨安装OpenClaw！而AI已成为一个必然的趋势，我们要放心的养龙虾，让AI与我们和平共处，共赴未来。

1、常规部署

将OpenClaw直接部署到个人电脑
1）OpenClaw可以直接访问系统的文件，可以直接使用浏览器等；
2）OpenClaw网络直接使用了个人电脑的网络，与局域网完全直连，可以互相访问。

2、安全部署

1）隐私数据保护
如下图所示，从操作系统级别将OpenClaw放到一个Linux虚拟机里面养起来，同时将个人电脑的一个独立文件夹作为与Linux虚拟机交互的区域，通过配置约束让Linux虚拟机对共享文件只读。

通过上面的方案，我们可以解决即便在给OpenClaw龙虾最高权限的场景下，龙虾也无法去访问我们个人电脑的隐私文件和浏览器隐私数据。
2）权限分离
Linux虚拟机的操作系统采用分权管理，root用户不暴露，OpenClaw龙虾运行在独立的普通用户下且不可直接通过ssh登录，运维用户通过ssh的公钥进行登录。在极端场景下，龙虾无法对操作系统文件进行修改，甚至无法访问操作系统文件。虚拟化约束配置了只读它对于我们共享文件只读，删除也会是失败。而这种虚拟化方案在业界又属于非常常见历史悠久且成熟而且可选同样是开源的虚拟化工具进行。
2）网络保护
我们通过NAT方式、防火墙、端口转发机制来对网络进行保护，加强在O喷Claw龙虾被攻击之后威胁被控制在Linux虚拟机范围内。
2.1）NAT方式
在配置Linux虚拟机网卡时，我们通过选择NAT方式，可以将Linux虚拟机网络与个人电脑网络进行隔离。举个例子：我们家用个人电脑目前大部分使用了IPV4且网络为192.168.x.x网段，而在在Linux虚拟机内部，在开启NAT方式后，虚拟机内部网段为10.x.x.x，它可以正常访问网络，也可以正常访问我们个人电脑的网络，但是它自身并不能直接感受到它的IP是192.168.x.x网段，即便龙虾遭受黑客攻击，它默认首先会攻击自身所在的10.x.x.x网段。当然因为NAT方案的网络隔离，我们也无法直接访问Linux虚拟机内的网络需要在虚拟化工具上配置转发规则，将龙虾的18789端口放开。
2.2）防火墙
配置防火墙，基于权限隔离可以实现禁止OpenClaw读取和修改防火墙规则。在防火墙中配置IP和端口的规则，包括在防火墙规则中配置黑名单禁止Linux虚拟机访问常见的局域网网段，比如192.168.x.x；同时基于端口配置白名单仅仅开放18789和22端口。
2.3）端口转发
而这里又可以增加一个保护，我们可以把本地任何不常见的端口去映射到虚拟机内部的18789端口。

3、带来的其他好处

1）停服、卸载方便且可视化，对于客户来说更加放心和便捷。我们只需要将这个Linux虚拟机关机，OpenClaw自然就会被关闭，在自己认为不放心时可以直接将OpenClaw运行所在的Liunux虚拟机直接强制关闭甚至直接删掉，而这些不影响我们的个人电脑的正常使用。
2）对于爱研究，今天安装一个，明天安装一个的爱好者来说，我们可以使用虚拟化的快照技术，在安装配置好后对Linux虚拟机做一个快照，如果龙虾挂了怎么修都修不好，只需要强制关机恢复快照即可恢复到最近一次自己备份过的快照。

4、其他

版本：V1.0.0
版权：版权归公司所有遵守MIT License
免责声明：继承MIT的免责声明部分。
MIT License
Copyright © 2023-2026 陕西香象通信有限公司
Permission is hereby granted, free of charge, to any person obtaining a copy
of this software and associated documentation files (the “Software”), to deal
in the Software without restriction, including without limitation the rights
to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
copies of the Software, and to permit persons to whom the Software is
furnished to do so, subject to the following conditions:
The above copyright notice and this permission notice shall be included in all
copies or substantial portions of the Software.
THE SOFTWARE IS PROVIDED “AS IS”, WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
SOFTWARE.

5、参考资料

OpenClaw安全使用的一点思考
https://mp.weixin.qq.com/s/Ymb2AwwdEXInyF98RGZIMg
OpenClaw安全部署实现之xOpenClaw
https://mp.weixin.qq.com/s/ywdhIuFvjHYOOcrGdepdaw