asoshnin/openclaw-hardened-macos
GitHub: asoshnin/openclaw-hardened-macos
一份针对 macOS Apple Silicon 平台 OpenClaw 和 Ollama 部署的红队审计级零信任安全加固标准与自动化脚本集。
Stars: 0 | Forks: 0
# OpenClaw 零信任部署标准 (macOS Apple Silicon)
在 macOS 上安全部署 OpenClaw 和 Ollama 的深度防御标准。
大多数 OpenClaw 安装指南都以**速度**为优先(10 分钟即可安装)。本指南以**安全性**为优先(安装需 30 分钟)。
遵循标准教程通常会导致本地 AI 基础设施处于脆弱状态:服务绑定到 `0.0.0.0`、未经验证的 API、明文云凭证以及缺乏内部防火墙。本仓库提供了一份专业级、经红队审计的部署手册,专为 OpenClaw `2026.2.26` 和 Apple Silicon 量身定制。
## 4 层安全架构
Apple 的 Gatekeeper 可以防御恶意二进制文件,但它**并不**充当内部网络防火墙。本部署实施真正的零信任架构,包含混合本地 和云端 回退系统:
1. **应用层:** 严格将服务绑定到 `127.0.0.1` 和 `::1`,并通过 macOS `LaunchAgents` 安全管理。
2. **认证与密钥:** 通过 `umask 077` 子 Shell 生成 256 位安全令牌,并严格隔离 `.env` 以将云 API 密钥排除在主配置文件之外。
3. **防火墙层:** 原生 macOS `pf` 防火墙锚点,严格阻止来自同一台机器上其他进程或用户的未授权本地访问。
4. **配置不可变性:** 对配置目录施加严格的 POSIX 权限(`chmod 600`),以防止配置漂移或未授权篡改。
## 文档与手册
本仓库围绕严格的治理层级构建。请从基线 开始了解架构,使用指南 进行部署,并参考知识库 进行日常操作。
### 1. 基础安全基线(“宪法”)
遵循严格 RFC 2119 标准编写的声明式、机器可读规范。它定义了系统的不可变边界、Docker 沙箱限制(`network: "none"`、资源约束)以及代理的官方 Break-Glass(紧急访问)协议。
👉 **[阅读安全基线 (BASELINE.md)](BASELINE.md)**
### 2. 加固安装指南(“手册”**
### 3. 安全运营知识库(“运维与 RAG 数据库”**
### 4. 自动化更新工作流(“CI/CD 流水线”**
## OpenClaw 安全运营助手
您可以部署一个专门的 AI 代理来协助管理、审计和排查您的部署问题。该助手旨在零信任授权下运行。
👉 **[助手设置与元提示 (ASSISTANT_METAPROMPT.md)](ASSISTANT_METAPROMPT.md)**
*注:此元提示针对 Gemini GEMS 及类似的具备 RAG 能力的平台进行了优化。它利用本仓库的手册作为其主要事实来源。*
## 🛡️ 安全审计追踪
本仓库会定期进行对抗性 RED TEAM(红队)审计。所有发现均已记录、修复,并在版本获准用于生产之前由独立审查小组签字确认。
| 日期 | 版本 | 报告 | 状态 |
|---|---|---|---|
| 2026-03-03 | v2.1.0 | [RED TEAM 报告](docs/audits/2026-03-03_RED_TEAM_REPORT.md) | ✅ 已由 RED TEAM 4 签字确认 |
## 🚀 快速通道部署脚本
⚠️ **安全警告:切勿在未事先手动检查的情况下执行脚本。在运行之前,请检查 `/scripts/` 目录中的所有代码。**
对于已经理解指南中概述的零信任架构的高级用户,我们提供了单次运行、全自动的部署脚本。它会自动处理 LaunchAgents、模型拉取(`llama3:8b`、`deepseek-coder-v2:lite`)、JSON 配置 Schema、`.env` 生成以及 `pf` 防火墙规则。
**运行部署:**
```
cd scripts/
chmod +x deploy-openclaw.sh
xattr -d com.apple.quarantine deploy-openclaw.sh 2>/dev/null || true
./deploy-openclaw.sh
```
标签:AI风险缓解, API安全, Apple Silicon, Bing搜索, ChatGPT替代, Cutter, Docker沙箱, JSONLines, JSON输出, LaunchAgents, LLM评估, Ollama, OpenClaw, pf防火墙, POSIX隔离, StruQ, 安全基线, 安全部署, 教学环境, 本地AI, 权限管理, 模型越狱, 端点安全, 系统加固, 红队审计, 纵深防御, 网络安全, 网络安全, 补丁管理, 认证鉴权, 请求拦截, 隐私保护, 隐私保护, 零信任