openclaw-security-practice-guide

该项目是一个专为高权限自主AI代理（如OpenClaw）设计的安全实践指南。其核心功能包括从传统的“基于主机的静态防御”转变为“零信任架构”，有效缓解了破坏性操作、提示注入、供应链污染和高风险业务逻辑执行等安全风险。技术特点上，该指南强调无摩擦操作、高风险操作需人工确认、夜间显式审计以及默认零信任原则。适用于需要在高权限环境下运行且持续安装使用各种技能或工具的场景，旨在最大化能力的同时控制风险并保持可审计性。