为了确保 OpenClaw 既能顺畅运行又不至于因权限过大导致安全隐患建议在飞书开发者后台 - 权限管理中按照以下清单进行勾选。这份清单分为基础必备和进阶功能两部分基础必备权限无论个人还是团队必须开启这些权限保证机器人能“听到”指令并“开口”说话im:message:p2p_msg:readonly (接收单聊消息) —— 允许机器人和你 1 对 1 聊天。im:message:group_at_msg:readonly (接收群聊中机器人的消息) —— 团队场景下机器人只响应被 的内容保护群隐私。im:message.p2p_msg:send (发送单聊消息) —— 机器人回复你的基础。im:message.group_msg:send (发送群聊消息) —— 机器人在群里回复大家的必要权限。进阶功能权限按需开启如果你需要 OpenClaw 处理文档、查看成员信息或发送富媒体内容请有选择性地开启处理文档/表格drive:file:readonly (读取云文档/云空间文件) —— 机器人读取你发给它的 Excel 或文档进行分析。sheet:spreadsheet:readonly (读取电子表格) —— 专门用于自动化报表读取。识别身份团队场景推荐contact:user.id:readonly (获取用户 ID) —— 辅助 OpenClaw 区分是谁在发指令实现权限隔离。发送图片/附件im:resource:upload (上传图片/视频/文件) —— 如果你让 AI 绘图或生成报表文件发回给你必须勾选。⚠️ 安全红线如非极特殊需求请保持关闭im:message:everything:readonly (接收所有消息) —— 极度危险。开启后机器人会监听群内所有闲聊极易导致公司内部非公开谈话被上传至 AI 大模型触发严重合规风险。contact:contact:readonly (获取通讯录所有信息) —— 除非你需要机器人根据职位进行复杂的审批流跳转否则不要开启。配置小贴士发布版本在勾选完权限后必须在飞书后台点击“版本管理与发布”创建一个新版本并申请上线个人使用通常秒过权限才会正式生效。IP 白名单在“安全设置”中强烈建议填入你部署 OpenClaw 机器的固定公网 IP防止 App Secret 泄露后被他人冒用。在 OpenClaw或类似的开源项目中直接将 App ID 和 App Secret 以明文形式写在配置文件如 config.yaml 或 settings.json中是最不安全的做法一旦代码误上传或服务器被入侵凭据将直接暴露。为了兼顾“安全”与“可用”建议采用以下三种递进式的配置方案方案一环境变量法最推荐 / 行业标准不要在配置文件里写死密钥而是通过操作系统的环境变量注入。修改配置文件在 OpenClaw 的配置文件中将对应项设为引用变量具体格式视 OpenClaw 版本而定通常如下lark:app_id: ${LARK_APP_ID}app_secret: ${LARK_APP_SECRET}在服务器/本地设置环境Linux/Mac: 在终端执行 export LARK_APP_ID“你的ID”。Docker: 在 docker-compose.yml 中配置environment:- LARK_APP_IDcli_xxxxxxxx- LARK_APP_SECRETxxxxxxxxxxxx方案二使用 .env 隐藏文件本地开发常用如果你是在本地运行 Python 环境可以使用 .env 文件配合 .gitignore。在项目根目录新建一个 .env 文件LARK_APP_IDcli_a1b2c3d4LARK_APP_SECRETsecret_e5f6g7h8关键步骤确保你的 .gitignore 文件中包含了 .env防止它被同步到 GitHub 等代码仓库。OpenClaw 启动时会自动加载该文件中的配置。方案三配置文件权限锁定如果必须写在文件里如果你一定要直接写在 config.yaml 中请务必执行以下安全加固限制文件权限在 Linux 系统中执行以下命令确保只有运行 OpenClaw 的用户可以读取该文件chmod600config.yaml这会防止服务器上其他低权限账号偷看你的配置2. 多层加密进阶部分用户会使用 sops 或 ansible-vault 对配置文件进行加密只有在启动输入动态口令时才解密。 避坑指南严禁硬编码绝对不要在 main.py 或任何 .py 源代码中直接写 app_id “xxx”。定期轮换建议每 3-6 个月在飞书后台点击“重置 App Secret”并同步更新你的部署环境。日志屏蔽检查 OpenClaw 的日志输出确保它不会在启动时把你的 Secret 打印到控制台或 log 文件中。