mj-deving/openclaw-bot

GitHub: mj-deving/openclaw-bot

一份安全优先的 OpenClaw AI agent 部署蓝图,提供从 OS 加固到监控运维的完整方案,帮助实践者在自托管环境中以最小攻击面运行可控、可审计的 AI agent。

Stars: 0 | Forks: 0

openclaw-bot — Maximum capability, minimum attack surface

安全优先的 OpenClaw 部署 —— 从空白服务器到加固的 AI agent。

能力锁定 • 可审计 • 每一项决策都有解释

## 这是什么 这是一份在自托管 VPS 上以安全优先的态势运行 [OpenClaw](https://docs.openclaw.ai) 的部署蓝图。本指南将 AI agent 安全视为一等要务 —— 4 层权限模型、systemd 加固、供应链锁定、仅限环回的 gateway —— 并解释每一项决策背后的理由。 这不是一份“5 分钟快速上手”的教程。这是一份面向实践者的参考资料,适合那些想要了解自己的 AI agent 在服务器上能做什么、不能做什么的人。 ## 你将获得 - **[指南](GUIDE.md)** —— 15 个阶段的详细演示,从 OS 加固到上下文工程,包含威胁分析和权衡推理 - **[参考文档](Reference/)** —— 关于 [安全](Reference/SECURITY.md)(2,600 行,55 个来源)、[成本路由](Reference/COST-AND-ROUTING.md)、[身份安全](Reference/IDENTITY-AND-BEHAVIOR.md)、[工具权限](Reference/SKILLS-AND-TOOLS.md)、[已知 Bug](Reference/KNOWN-BUGS.md) 等内容的深度研究 - **监控脚本** —— 自愈性健康检查(4 级故障检测、指数退避)、运维手册(12 项诊断检查)、备份、更新管理、绑定验证 - **配置模板** —— 带有安全默认值和审计注解的注释版 `openclaw.json` ## 快速开始 **全新的 VPS?使用一键安装程序:** ``` git clone https://github.com/mj-deving/openclaw-bot.git cd openclaw-bot # 从全新的 Ubuntu 24.04 到运行 Gregor —— 处理一切: sudo bash setup.sh --dry-run # Preview all 13 steps sudo bash setup.sh # OS hardening, Node.js, OpenClaw, config, systemd, monitoring ``` **已经安装了 OpenClaw?仅部署工具集:** ``` ./install.sh --dry-run # See what it will do ./install.sh # Deploy config, scripts, cron jobs, logrotate ``` ## 安装程序的功能 **`setup.sh`** —— 从头开始完整设置 VPS:创建 `openclaw` 用户,加固 OS(防火墙、无人值守升级),安装 Node.js 22.x + OpenClaw,部署带有加固选项的配置 + systemd 服务,然后委托给 `install.sh` 进行监控设置。支持交互式或非交互式(通过环境变量传递密钥)。13 个幂等步骤 —— 重跑是安全的。 **`install.sh`** —— 在现有的 OpenClaw 安装之上部署运维工具。它**不**安装 OpenClaw 本身。 - 配置模板 → `~/.openclaw/openclaw.json`(绝不覆盖现有文件) - 监控脚本 → `~/scripts/`(health-check、ops-playbook、backup、auto-update、binding check) - Cron 作业 → 备份(每天)、健康检查(5 分钟)、自动更新(每周)、绑定检查(5 分钟) - 日志轮转 → `/etc/logrotate.d/openclaw`(需要 sudo,不可用时跳过) 两者重跑都是安全的。绝不覆盖现有文件。使用 `--dry-run` 预览。 ## 链接 - **官方文档:** [docs.openclaw.ai](https://docs.openclaw.ai) - **OpenClaw npm:** [npmjs.com/package/openclaw](https://www.npmjs.com/package/openclaw) - **AI agents:** 将你的 agent 指向 [AGENTS.md](AGENTS.md) 以获取机器可读的项目上下文
标签:AI Agent 安全, AI 基础设施, DevSecOps, MITM代理, OpenClaw, PE 加载器, Streamlit, Systemd 加固, Ubuntu 24.04, VPS 加固, 上游代理, 威胁建模, 安全基线, 安全部署, 应用安全, 教学环境, 文档安全, 无线安全, 服务器加固, 权限模型, 网络安全, 网络安全审计, 自动化运维, 自愈监控, 访问控制, 部署指南, 防御策略, 隐私保护