余弦的OpenClaw 极简安全实践指南更新了

适用于：- OpenClaw 以高权限运行（具备终端/root 权限的环境）- OpenClaw 持续安装并使用Skills / MCPs / scripts / tools- 目标是在风险可控、审计明确的前提下实现能力最大化

指南提供了一套经过实战检验的、极简的 三层防御矩阵：

事前 (Pre-action): 行为黑名单与严格的技能包安装审计协议（防供应链投毒）事中 (In-action): 权限收窄与跨技能业务风控前置检查 (Pre-flight Checks)事后 (Post-action): 每晚自动化显性巡检（覆盖 13 项核心指标）与大脑 Git 灾备同步

使用方法：把安全指南直接丢给 OpenClaw，让它自己理解、评估、部署整个防御体系。四步：下载指南 → 发给 Agent → Agent 评估 → 部署。

链接：github.com/slowmist/openclaw-security-practice-guide