开发者
资源
文档评分
获取效率
正确性
完整性
易理解
在线提单
论坛求助

关闭公网访问,绑定本地地址,禁止绑定0.0.0.0

禁止公网直接访问,使用VPN或SSH远程访问,而非直接暴露端口。修改为0.0.0.0,会导致核心端口18789直接暴露于公网。绑定到本地地址,可确保客户端必须通过安全通道(如SSH隧道)才能连接,从而增强访问控制与通信安全性。

若OpenClaw配置不当,其Gateway和浏览器Chrome DevTools Protocol (CDP)端口暴露于公网(0.0.0.0),构成严重的安全隐患。攻击者可利用这些暴露的端口,在未授权的情况下与OpenClaw实例交互,甚至获得远程代码执行(RCE)权限。

注意:关闭公网访问会影响部分平台通信接入场景,如飞书、微信、企业微信、WhatsApp等。此类场景通常需要平台向服务器推送消息,若关闭公网访问,相关功能将不可用。此外,若将gateway.bind配置为lan,安全性将降低。

操作步骤

设置OpenClaw网关的网络绑定模式

openclaw config set gateway.bind loopback