Skip to content

安全与权限

NextClaw 可以操作本机文件、终端、网页、外部服务和消息渠道。能力越多,越需要让授权范围与具体任务匹配。

工作目录

优先为任务选择具体项目目录,不要默认把整个主目录或包含大量敏感资料的上级目录交给 Agent。批量处理时保留源文件,并把结果写入单独输出目录。

密钥与账号

模型 API Key、渠道凭证和服务 token 应保存在密钥或配置入口,不要直接写进任务、Skill、代码仓库或截图。撤销一个服务后,也要清理相关定时任务和渠道配置。

Skills、MCP 与 Service Apps

安装前检查来源、可用工具和访问范围。只给需要的 Agent 开放高权限能力;先用测试目录和低风险任务验证。Service App 提供本机动作时,还应确认 Panel App 被允许调用哪些操作。

消息渠道

明确谁可以触发 Agent、群聊消息会发送到哪些模型、结果会回到哪里。公开或多人入口不应直接连接高权限工作目录。

高影响操作

删除或覆盖文件、发送外部消息、公开发布、修改线上数据和产生费用的操作,都适合先预览影响并由用户确认。完成后检查真实文件、目标页面或消息记录,不能只以 Agent 的文字作为成功证明。

本地优先不等于从不联网

NextClaw 的服务和数据运行在你控制的环境中,但你接入的云模型、渠道、MCP、网页和远程服务仍可能接收任务数据。判断隐私边界时,要沿着完整调用链检查,而不是只看 NextClaw 部署在哪里。

相关文档:密钥管理 · 消息渠道 · 远程访问

基于 MIT License 发布。