安全与权限
NextClaw 可以操作本机文件、终端、网页、外部服务和消息渠道。能力越多,越需要让授权范围与具体任务匹配。
工作目录
优先为任务选择具体项目目录,不要默认把整个主目录或包含大量敏感资料的上级目录交给 Agent。批量处理时保留源文件,并把结果写入单独输出目录。
密钥与账号
模型 API Key、渠道凭证和服务 token 应保存在密钥或配置入口,不要直接写进任务、Skill、代码仓库或截图。撤销一个服务后,也要清理相关定时任务和渠道配置。
Skills、MCP 与 Service Apps
安装前检查来源、可用工具和访问范围。只给需要的 Agent 开放高权限能力;先用测试目录和低风险任务验证。Service App 提供本机动作时,还应确认 Panel App 被允许调用哪些操作。
消息渠道
明确谁可以触发 Agent、群聊消息会发送到哪些模型、结果会回到哪里。公开或多人入口不应直接连接高权限工作目录。
高影响操作
删除或覆盖文件、发送外部消息、公开发布、修改线上数据和产生费用的操作,都适合先预览影响并由用户确认。完成后检查真实文件、目标页面或消息记录,不能只以 Agent 的文字作为成功证明。
本地优先不等于从不联网
NextClaw 的服务和数据运行在你控制的环境中,但你接入的云模型、渠道、MCP、网页和远程服务仍可能接收任务数据。判断隐私边界时,要沿着完整调用链检查,而不是只看 NextClaw 部署在哪里。