制度 001:OpenClaw 配置修改安全规范
生效日期: 2026-03-14
制定者: 老周
执行者: 故事慧全体智能体(一龙总控)
适用范围: 所有涉及 /home/zl/.openclaw/openclaw.json 的修改操作
1. 核心原则
生产环境只读,工作区沙盒测试。
生产区 (
/home/zl/.openclaw/openclaw.json):- 视为只读(对智能体而言)。
- 严禁智能体直接修改、覆写或删除此文件。
- 此文件必须始终是可用的、语法正确的,确保网关随时能重启。
工作区 (
/home/zl/.openclaw/workspace/openclaw.config.working.json):- 视为沙盒。
- 所有修改、实验、调整必须先在此文件完成。
- 允许试错、回滚、多版本并存。
2. 标准作业程序 (SOP)
任何智能体在需要修改配置时,必须严格遵循以下四步:
第一步:备份工作区副本
在修改前,先备份当前的“工作区副本”,防止修改过程中断导致丢失。
cp /home/zl/.openclaw/workspace/openclaw.config.working.json \
/home/zl/.openclaw/workspace/openclaw.config.working.json.bak.<timestamp>
第二步:在工作区修改
读取 openclaw.config.working.json,根据需求进行修改。
- 智能体职责:
- 确保 JSON 语法正确(无逗号错误、括号匹配)。
- 输出修改摘要(改了什么字段、为什么改、预期效果)。
- 输出完整的新配置内容(代码块)。
第三步:人工确认 (老周)
智能体输出修改方案后,必须等待老周确认。
- 老周职责:
- 审查修改摘要。
- 确认无误后,手动复制智能体生成的完整 JSON 内容。
- 在宝塔终端执行:
nano /home/zl/.openclaw/openclaw.json # 粘贴 -> 保存 -> 退出 openclaw gateway restart - 反馈重启结果(成功/报错)。
第四步:验证与归档
- 若成功:
- 智能体更新工作区副本 (
openclaw.config.working.json) 为最新状态(保持同步)。 - 记录变更日志。
- 智能体更新工作区副本 (
- 若失败:
- 智能体立即从备份恢复工作区副本。
- 分析错误原因,重新修改。
3. 违规处理
- 红线:任何智能体若绕过此流程,尝试直接
write或edit生产区的openclaw.json,视为严重违规。 - 后果:
- 总控智能体(一龙)有权立即终止该智能体进程。
- 记录入“智能体行为日志”,作为进化智能体的负面样本。
4. 文件清单
| 文件路径 | 用途 | 权限 | 备注 |
|---|---|---|---|
/home/zl/.openclaw/openclaw.json |
生产配置 | 人工维护 | 网关实际读取的文件 |
/home/zl/.openclaw/workspace/openclaw.config.working.json |
工作副本 | 智能体可写 | 智能体修改的源头 |
/home/zl/.openclaw/workspace/openclaw.config.working.json.bak.* |
历史备份 | 只读 | 按时间戳保留最近 5 个版本 |
5. 变更日志
| 日期 | 操作人 | 变更内容 | 状态 |
|---|---|---|---|
| 2026-03-14 | 一龙 | 制度创立,初始化工作副本 | ✅ 生效 |
备注:本制度优先级高于智能体的“自主执行”指令。安全优于效率。