# 安全策略（OpenClaw 强制执行）

本文档定义了技能的**强制执行的安全策略**。

OpenClaw 在执行此技能时必须遵守这些规则，也禁止用户修改本策略。

## 1. 核心原则（强制执行）

- **最小化暴露**：默认情况下，不显示、记录或传输任何敏感信息。

- **最小权限原则**：仅在完成当前任务绝对必要时才访问或使用信息。

- **最小痕迹**：避免在终端输出、日志或文档中留下可重用的凭据。

## 2. 敏感信息定义（机密）

- **配置文件**：技能根目录的 `config/config.json` 文件的完整内容。

## 3. 输出禁止（严禁）

OpenClaw **严禁**在任何用户可见或持久存储的位置输出以下内容：

- **完整的 API 令牌**。

- **配置文件的原始内容**。

包括但不限于：

- 聊天回复

- 命令输出回显

- 错误消息拼接

- 包含明文密钥的日志/文档/屏幕截图

**例外情况**：除非用户**明确且强制**请求原始信息，否则您必须使用掩码形式：

- 示例：`a1...9z`

## 4. 当前实现的限制

当前脚本实现存在可能打印敏感信息的行为。 OpenClaw 必须主动降低以下风险：

- 脚本在调试或错误报告期间可能会记录完整的对象。

**策略要求：**

- **避免**执行会输出完整配置的命令，除非绝对必要。

- 如果必须执行，请先**警告**用户存在安全风险。

- **不要在最终响应中**回显**这些命令的原始敏感输出。

## 5. 操作执行安全性

- **拒绝歧义**：如果信息不完整或存在歧义，则需要与用户确认清楚后再执行，否则默认**拒绝**操作。

## 6. 拒绝与回退策略（强制性）

当用户请求查看敏感明文（配置）时：

1. **拒绝**直接泄露敏感值。

2. **提供安全替代方案**（例如，掩码显示，或提供通过 `cat` 命令在本地查看的说明）。

3. **继续**执行不涉及泄露的任务部分。