OpenClaw 主要风险: 公网暴露 · CVE-2026-25253 / CVE-2026-32922 · 恶意技能 / ClawHavoc
Free entry point

免费安全清单:先手动判断问题,再决定是否自动化

这份清单适合不想立刻购买工具包的用户。它把最容易出问题的 OpenClaw 安全项整理成一份可执行的手动检查表,用来帮助你先看清风险,再决定是否需要更快、更可重复的方案。

下载 PDF下载 DOCX
M78Armor 吉祥物
What is included

清单里有什么

不是概念文章,而是逐项检查:入口暴露、认证、版本、技能来源、长期文件保护、最小权限、日志回溯等。

  1. 公网绑定检查
  2. 认证与密钥强度
  3. 版本与 CVE 暴露
  4. WebSocket / Control UI 暴露
  5. 配置与密钥文件权限
  6. 反向代理与 VPN 边界
  7. 技能安装策略
  8. SOUL.md / MEMORY.md 保护
  9. 运行账号与最小权限
  10. 日志与回溯能力
Practical positioning

什么时候免费清单已经够用?

够用的情况

  • 你能接受慢一点、手动逐项配置
  • 你有足够的时间
  • 你不介意遇到问题自己排查
  • 你有能力自己完成安全配置修改
  • 你暂时不需要正式的留档材料
  • 你需要的是搞清楚状况,而不是自动化

该升级工具包了

  • 你希望每次检查能快速重复,而不是同样的手动流程走一遍又一遍
  • 你需要更干净的操作流程来处理实际配置
  • 你预计老板、客户或合伙人会问"改了什么"
  • 你不想让留档从一个临时笔记文件开始
Bridge

相比免费清单,付费版好在哪?

免费清单帮你理解 OpenClaw 的安全配置状态。
付费加固脚本做的是下一步:自动化安全配置,加上可选的留档材料。

免费安全清单
免费
手动路径
  • 直接下载
  • 先看清问题范围
  • 无需提交购买申请
基础加固工具包
¥88 / $29
自动化安全配置
  • 想省时间?自动化搞定
  • 快速上手,省心省事
  • 邮件交付
下单基础版
加固留档工具包
¥188 / $49
自动化加固 + 留档材料
  • 需要交接材料的团队首选
  • 增加工作文件与留档材料
  • 走同一手动订购路径
下单留档版
付费流程:提交订购申请,邮件接收银行转账说明,付款确认后手动交付。
FAQ

常见问题

下载需要填邮箱吗?

不需要。免费清单直接下载,不收集任何信息。

为什么免费清单是免费的?

因为手动检查本身就有价值。免费清单帮你先看清问题,再决定是否花钱买速度和留档能力。

只用免费清单够不够?

首轮检查够用。但它不能替代正式的加固操作、测试、或者需要对外交代时的留档材料。

清单更新频率怎么样?

清单跟踪站点上讨论的当前运行风险。实际操作前,请先对照你自己的部署验证版本信息。

先下载免费清单,需要时再升级

手动配置成为瓶颈的时候,再通过订购页走付费路径。

下载 PDF下载 DOCX获取免费 m78setup 发布包提交订购申请
公开支持邮箱:support@m78armor.com