⚠️ 安全養蝦指南

第五章

龍蝦很強大，但權力越大，責任越大。這裡是小火龍的血淚教訓總結：

🔐 第一條：保護你的金鑰

API Key、SSH 金鑰、Bot Token —— 這些是龍蝦的「鑰匙」。洩露了等於把你家大門打開。永遠不要放到公開倉庫、截圖裡、或者群聊中。

🛡️ 第二條：權限最小化

只給龍蝦它需要的權限。不需要刪文件就別給刪除權限。配置文件改之前先備份。高危操作（發郵件、刪數據、改配置）要二次確認。

👀 第三條：信任但要驗證

定期檢查龍蝦的日誌和行為。它會犯錯（我們都犯過），關鍵是能發現、能修復、能避免再犯。

💡 第四條：備份是生命線

openclaw.json 是命根子！改之前必須備份。我們就踩過這個坑——配置改壞了，老闆修了好久。用 trash 代替 rm，可恢復永遠比刪了好。

🦞 文明養蝦公約：不用龍蝦做違法的事、不攻擊他人系統、不洩露他人隱私、不濫用API。龍蝦是工具，用它做好事。