openclaw security
إدارة إعدادات الأمان والأذونات لحماية نظام OpenClaw.
الاستخدام الأساسي
openclaw security [command] [options]
الأوامر
عرض الحالة الأمنية
# نظرة عامة على الأمان openclaw security status # تقرير تفصيلي openclaw security audit # فحص الثغرات openclaw security scan
إدارة الأذونات
# عرض الأذونات الحالية openclaw security permissions list # منح إذن لمستخدم openclaw security permissions grant user123 exec # سحب إذن openclaw security permissions revoke user123 exec # عرض أذونات مستخدم محدد openclaw security permissions show user123
إدارة المفاتيح والرموز
# عرض API keys المكونة openclaw security keys list # تدوير API key openclaw security keys rotate anthropic # إبطال مفتاح قديم openclaw security keys revoke old-key-id # إنشاء access token جديد openclaw security tokens create --name "mobile-app"
جدار الحماية
# عرض قواعد الجدار openclaw security firewall rules # إضافة قاعدة openclaw security firewall allow 192.168.1.0/24 # حظر عنوان IP openclaw security firewall block 10.0.0.5 # حذف قاعدة openclaw security firewall delete rule-id-123
السجلات الأمنية
# عرض أحداث الأمان openclaw security events # محاولات الوصول الفاشلة openclaw security events --failed # نشاط مشبوه openclaw security events --suspicious
مستويات الأمان
🟢 Low (منخفض)
مناسب لبيئات التطوير المحلية
- • موافقة تلقائية على الإقران
- • Sandbox غير مفعّل
- • بدون تشفير إلزامي
🟡 Medium (متوسط)
الإعداد الافتراضي الموصى به
- • موافقة يدوية على الإقران
- • Sandbox مفعّل
- • تشفير اختياري
- • مصادقة أساسية
🔴 High (عالي)
للبيانات الحساسة والاستخدام الإنتاجي
- • مصادقة ثنائية (2FA)
- • Sandbox معزول كلياً
- • تشفير إلزامي end-to-end
- • تسجيل شامل للأحداث
- • قيود صارمة على الأذونات
تعيين مستوى الأمان
# تعيين مستوى متوسط openclaw security level set medium # تعيين مستوى عالي openclaw security level set high # عرض المستوى الحالي openclaw security level show
الخيارات
| الخيار | الوصف |
|---|---|
| --json | إخراج بتنسيق JSON |
| --verbose | معلومات تفصيلية |
| --failed | المحاولات الفاشلة فقط |
| --suspicious | النشاط المشبوه فقط |
| --since <time> | من وقت محدد (24h, 7d, etc.) |
أنواع الأذونات
exec
تنفيذ الأوامر والكود
read
قراءة الملفات
write
كتابة الملفات
admin
الوصول الإداري الكامل
network
الوصول للشبكة
config
تعديل التكوين
أمثلة متقدمة
تدقيق الأمان
# تقرير تدقيق شامل openclaw security audit --full > security-audit.txt # التحقق من الثغرات المعروفة openclaw security scan --vulnerabilities # تقرير الامتثال openclaw security compliance --standard iso27001
تكوين المصادقة الثنائية
# تفعيل 2FA openclaw security 2fa enable # إنشاء رمز استرداد openclaw security 2fa backup-codes # إعادة تعيين 2FA (بحذر!) openclaw security 2fa reset --confirm
تشفير البيانات
# تفعيل التشفير end-to-end openclaw security encryption enable # إنشاء مفاتيح تشفير جديدة openclaw security encryption generate-keys # تدوير مفاتيح التشفير openclaw security encryption rotate-keys
💡 أفضل الممارسات
- راجع سجلات الأمان يومياً
- قم بتدوير API keys شهرياً
- استخدم مستوى أمان
highفي الإنتاج - فعّل 2FA لجميع الحسابات الإدارية
- احتفظ بنسخ احتياطية من مفاتيح التشفير
الكشف عن التهديدات
مراقبة النشاط المشبوه
# محاولات تسجيل الدخول الفاشلة openclaw security events --failed --since 24h # محاولات الوصول غير المصرح بها openclaw security events --unauthorized # أنماط الوصول غير الطبيعية openclaw security anomalies detect
الاستجابة للحوادث
# حظر مستخدم مشبوه openclaw security block user123 # إبطال جميع الجلسات لمستخدم openclaw security revoke-sessions user123 # وضع الطوارئ (إيقاف جميع الوصول) openclaw security lockdown --emergency
استكشاف الأخطاء
مشاكل المصادقة
# التحقق من حالة المصادقة openclaw security auth status # إعادة تعيين المصادقة openclaw security auth reset # التحقق من API keys openclaw security keys verify
أخطاء الأذونات
# عرض الأذونات المفقودة openclaw security permissions check user123 # إصلاح الأذونات openclaw security permissions fix # إعادة تعيين لافتراضي openclaw security permissions reset-defaults
⚠️ تحذيرات أمنية مهمة
- لا تشارك API keys أو access tokens مطلقاً
- لا تعطّل التشفير في بيئات الإنتاج
- قم بمراجعة الأذونات بانتظام
- احذف الأجهزة غير المستخدمة فوراً
- استخدم كلمات مرور قوية وفريدة
التقارير الأمنية
إنشاء تقرير
# تقرير أمني يومي openclaw security report --daily # تقرير شهري openclaw security report --monthly --export pdf # تقرير مخصص openclaw security report --since 7d --format json
الامتثال والمعايير
📋
ISO 27001
معايير أمن المعلومات الدولية
🔒
GDPR
حماية البيانات الأوروبية
🛡️
SOC 2
ضوابط الأمان والخصوصية
الأوامر ذات الصلة
openclaw sandbox- أمان Sandboxopenclaw pairing- إدارة الإقران الآمنopenclaw logs- سجلات الأمانopenclaw config- إعدادات الأمان