如果你正在運行 OpenClaw，現在就對自己的設置進行安全審計。 你距離暴露所有連接到它的帳戶只有一步之遙。 大多數人安裝 OpenClaw 並連接所有東西，卻從不考慮如果出現問題會發生什麼。 我使用這個提示讓 OpenClaw 分析它自己的訪問點，標記漏洞並建議修補。 我立即改變了三件事： - 在幾小時不活動後添加了 OTP 驗證。 - 完全斷開了我的主要 Gmail。 - 將 X API 訪問更改為只讀，而不是讀寫。 這樣如果一個系統被攻擊，影響範圍就能保持在可控範圍內。分開風險。 你正在給 AI 代理真實帳戶的真實權限。對待它就像對待一個擁有你密碼的新人員工。 如果你想運行它，這是我使用的提示 提示： “分析你當前的設置和訪問權限。列出你連接的每個工具、API、集成和帳戶。 對於每個連接，確定：你可以讀取什麼數據，你可以採取什麼行動，以及如果這個連接被未經授權的用戶攻擊會發生什麼。 然後根據潛在損害對每個連接進行風險等級排名（高、中、低）。 ...