OpenClaw + Telegram:自架 AI 助手的安裝與安全性設定 — 編譯摘要
濃縮
核心結論
- OpenClaw 是開源的個人 AI 助手框架,可在本機運行並串接 Telegram 等通訊平台,核心是 Gateway daemon,負責所有通訊與 agent 管理。
- 預設安全性不足以對外開放:必須手動設定 Gateway loopback 綁定、檔案權限收緊(600/700)、日誌脫敏、Sandbox 隔離,才能安全接上 Telegram。
- Sandbox 模式的選擇是關鍵決策:
all 模式隔離所有 session(含自己),non-main 模式只隔離外部來源的 session,後者對個人使用更實用。
關鍵證據
- DM 配對機制(
dmPolicy: "pairing")確保只有核准的使用者能與 bot 對話。
- 群組白名單制(
groupPolicy: "allowlist")+ requireMention: true 進一步限制 bot 回應範圍。
- 安全性審計指令
openclaw security audit --deep 可快速檢查設定問題。
質疑
依賴哪些前提假設?
- 假設使用者有能力維護本機伺服器(Gateway daemon 持續運行)。
- 假設 Docker(或 OrbStack)已安裝且持續運行,Sandbox 才能生效。
- 假設使用 OpenAI 作為模型供應商,OAuth 認證機制依賴 ChatGPT 訂閱。
換產業/規模/技術棧還成立嗎?
- [[Sandbox 隔離]]的概念適用於所有允許外部輸入觸發程式執行的系統。
- 企業環境可能需要集中管理而非個人本機部署,OpenClaw 的架構偏向個人使用。
- 串接其他通訊平台(Slack、Discord)時,安全考量類似但設定細節不同。
反例或邊界條件
- 本機部署意味著電腦關機時 bot 就停擺,對需要 24/7 可用的場景不適合。
- OAuth token 自動刷新依賴外部服務穩定性,網路中斷時可能導致認證失敗。
- Sandbox 內的 agent 無法存取本機檔案系統,限制了實用性。
對標
其他領域的類似現象
- 家庭智慧管家(如 Home Assistant):本機部署、對外開放控制介面時同樣需要多層安全防護。
- 企業 VPN 的存取控制:loopback 綁定 + token 認證的概念類似 VPN 的隧道 + 身份驗證。
知識可遷移到哪些場景
- 任何「本機服務對外暴露」的安全設計:API 服務、webhook 接收端、IoT 裝置。
- [[通訊平台 Bot 安全設計]]的通用模式:配對機制、白名單、執行環境隔離。
關聯概念
- [[Sandbox 隔離]]
- [[通訊平台 Bot 安全設計]]
- [[Gateway 架構]]
- [[Zero Trust Access]]
- [[API 金鑰管理]]
![]()