API Key全生命周期管理，禁止明文存储，定期轮换密钥

OpenClaw默认以明文形式将API密钥存储在配置文件中，这是极其严重的安全隐患。一旦系统被入侵，攻击者可直接获取您的Anthropic、OpenAI等付费服务密钥，可能导致账单飙升或数据泄露。必须禁止明文存储API Key，若相关实例曾暴露于公网，应立即生成相关凭据。

此外，需确保配置文件、memory和logs中不存在明文密码及其他敏感信息。