未授权访问风险
暴露的 OpenClaw 实例允许任何人无需密码直接访问,包括你的 AI 对话记录、API Key、个人数据。
API Key 泄露风险
攻击者可从暴露实例中提取 OpenAI、Anthropic 等服务的 API Key,产生大量账单损失。
对话数据泄露风险
你与 AI 的全部对话历史、项目文件、工作记忆可能被完整读取,商业机密面临威胁。
高危暴露实例
以下实例当前可被公网无认证访问,数据处于高风险状态
| IP 地址 | 地区 | 风险等级 | 暴露内容 | 首次发现 |
|---|---|---|---|---|
| 加载中... | ||||
地区分布 TOP 10
加载中...
如何确认你的实例是否暴露?
1
在浏览器中输入你的实例 IP 和端口(默认 18789),不登录看是否能直接访问设置页面。
2
检查防火墙规则,确认 18789 端口是否对公网开放(应仅允许本地访问)。
3
登录 ClawCenter 控制台查看安全检查报告,系统会自动检测暴露风险。
安全加固
4 步修复暴露风险
1
绑定本地监听
修改配置将 gateway 绑定到 127.0.0.1 而非 0.0.0.0,禁止公网直连。
2
启用身份认证
配置 API Key 或 OAuth 认证,所有接口要求身份验证,彻底禁止匿名访问。
3
配置反向代理
通过 Nginx 或 Caddy 加 HTTPS 和 IP 白名单,添加访问控制层,不直接暴露端口。
4
保持版本更新
及时更新 OpenClaw 至最新版本,修复已知漏洞,开启自动安全通知。
用 ClawCenter 管理你的 OpenClaw 安全
ClawCenter 提供一键安全检查、配置核查、风险告警,让你的 AI 工作台始终处于受保护状态。