通訊平台 Bot 安全設計

定義

當 Bot 連接到公開通訊平台（Telegram、Slack、Discord 等）時，需要防範未授權使用者透過 Bot 執行操作。核心策略包括：身份配對、白名單、執行環境隔離。

關鍵數據點（附來源）

• DM 配對機制（dmPolicy: "pairing"）：新使用者需取得配對碼並由管理者核准。（openclaw-telegram-setup）
• 群組白名單制（groupPolicy: "allowlist"）+ requireMention: true：Bot 只回應白名單群組且被 @ 時才回覆。（openclaw-telegram-setup）
• [[Sandbox 隔離]]：外部 session 在 Docker 容器內執行，防止惡意指令操作主機。（openclaw-telegram-setup）
• 日誌脫敏（redactSensitive）：避免 API Key、token 等機密出現在 log 中。（openclaw-telegram-setup）

前提與局限性

• 配對機制增加了新使用者的使用門檻。
• 白名單需要手動維護。
• Sandbox 內的 Bot 功能受限。

衝突標記

（無）

關聯概念

• [[Sandbox 隔離]]
• [[Gateway 架構]]
• [[Zero Trust Access]]
• [[API 金鑰管理]]