关闭公网访问,绑定本地地址,禁止绑定0.0.0.0
禁止公网直接访问,使用VPN或SSH远程访问,而非直接暴露端口。修改为0.0.0.0,会导致核心端口18789直接暴露于公网。绑定到本地地址,可确保客户端必须通过安全通道(如SSH隧道)才能连接,从而增强访问控制与通信安全性。
若OpenClaw配置不当,其Gateway和浏览器Chrome DevTools Protocol (CDP)端口暴露于公网(0.0.0.0),构成严重的安全隐患。攻击者可利用这些暴露的端口,在未授权的情况下与OpenClaw实例交互,甚至获得远程代码执行(RCE)权限。
注意:关闭公网访问会影响部分平台通信接入场景,如飞书、微信、企业微信、WhatsApp等。此类场景通常需要平台向服务器推送消息,若关闭公网访问,相关功能将不可用。此外,若将gateway.bind配置为lan,安全性将降低。
操作步骤
设置OpenClaw网关的网络绑定模式
openclaw config set gateway.bind loopback
父主题: 自动配置项