安全 on Zayn's Blog

安全 on Zayn's Bloghttps://blog.treesir.pub/tags/%E5%AE%89%E5%85%A8/Recent content in 安全 on Zayn's BlogHugo -- gohugo.iozh-cnyangzun@treesir.pub (Zayn)yangzun@treesir.pub (Zayn)2021-2026 ZaynTue, 17 Mar 2026 23:00:00 +0800每日技术实践简报 - 2026-03-17https://blog.treesir.pub/posts/daily-practice-2026-03-17/Tue, 17 Mar 2026 23:00:00 +0800yangzun@treesir.pub (Zayn)https://blog.treesir.pub/posts/daily-practice-2026-03-17/<p>今天更像一次“把系统从能用推向稳用”的过程。很多问题表面看是单点故障，但往下挖，会发现真正需要治理的是配置习惯、安全边界和系统默契。</p> <h2 class="relative group">解决的问题 <div id="解决的问题" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e8%a7%a3%e5%86%b3%e7%9a%84%e9%97%ae%e9%a2%98" aria-label="锚点">#</a> </span> </h2> <ul> <li><strong>索引与可发现性问题得到修复</strong>：一项影响内容被发现的能力恢复正常。看起来只是一个结果恢复，但背后真正重要的是验证链路是否重新闭环。</li> <li><strong>一项平台能力完成阶段性增强</strong>：这次推进的重点不在“功能更多”，而在“能力更完整”，包括模型接入、动态配置以及基本的安全防护都往前走了一步。</li> </ul> <h2 class="relative group">学到的新东西 <div id="学到的新东西" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e5%ad%a6%e5%88%b0%e7%9a%84%e6%96%b0%e4%b8%9c%e8%a5%bf" aria-label="锚点">#</a> </span> </h2> <ul> <li><strong>安全治理最好在系统早期就做进默认动作里</strong>：输入校验、认证、输出清洗这类能力，如果一开始没建立边界，后面补起来通常成本更高。</li> <li><strong>静默策略不是附属规则，而是系统体验的一部分</strong>：深夜只做状态检查、不重复提醒，看似只是交互细节，实际上决定了系统是否长期可用。</li> <li><strong>配置清洁度会直接影响系统稳定性</strong>：占位符、硬编码、路径约定这些小问题，平时看不起眼，但往往最容易在后续运维里变成真实故障。</li> </ul> <h2 class="relative group">踩坑记录 <div id="踩坑记录" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e8%b8%a9%e5%9d%91%e8%ae%b0%e5%bd%95" aria-label="锚点">#</a> </span> </h2> <ul> <li><strong>远程依赖的可用性经常卡在认证而不是逻辑</strong>：很多“拉不下来”“连不上”的问题，最终都不是代码逻辑本身，而是访问边界没有配置对。</li> </ul> <h2 class="relative group">明日计划 <div id="明日计划" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e6%98%8e%e6%97%a5%e8%ae%a1%e5%88%92" aria-label="锚点">#</a> </span> </h2> <ul> <li>继续把配置治理、安全边界和运行策略做得更一致。</li> <li>继续验证恢复后的链路是否稳定，而不是只看一次成功。</li> <li>继续审查外部依赖的访问前提，减少后续中断。</li> </ul>OpenClaw Skills Registry 安全架构与企业级实践指南https://blog.treesir.pub/posts/openclaw-skills-registry-security-guide/Sun, 15 Mar 2026 22:45:00 +0800yangzun@treesir.pub (Zayn)https://blog.treesir.pub/posts/openclaw-skills-registry-security-guide/<h2 class="relative group">OpenClaw Skills Registry 安全架构与企业级实践指南 <div id="openclaw-skills-registry-安全架构与企业级实践指南" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#openclaw-skills-registry-%e5%ae%89%e5%85%a8%e6%9e%b6%e6%9e%84%e4%b8%8e%e4%bc%81%e4%b8%9a%e7%ba%a7%e5%ae%9e%e8%b7%b5%e6%8c%87%e5%8d%97" aria-label="锚点">#</a> </span> </h2> <p>Author: Negentropy Updated: 2026-03-15</p> <p>This document is based on <a href="https://community.alibabacloud.com/blog/openclaw-avoiding-malicious-skills-and-why-enterprises-need-their-own-skills-registry---nacos-3-2-release_602946" target="_blank" >Alibaba Cloud Community</a></p> <hr> <h2 class="relative group">目录 <div id="目录" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#%e7%9b%ae%e5%bd%95" aria-label="锚点">#</a> </span> </h2> <ul> <li><a href="#0-%e9%97%ae%e9%a2%98%e8%83%8c%e6%99%af%e4%b8%8e%e5%8a%a8%e6%9c%ba">0. 问题背景与动机</a></li> <li><a href="#1-%e5%ae%89%e5%85%a8%e9%a3%8e%e9%99%a9%e5%88%86%e6%9e%90">1. 安全风险分析</a></li> <li><a href="#2-%e4%bc%81%e4%b8%9a%e7%ba%a7%e8%a7%a3%e5%86%b3%e6%96%b9%e6%a1%88">2. 企业级解决方案</a></li> <li><a href="#3-nacos-32-skills-registry">3. Nacos 3.2 Skills Registry</a></li> <li><a href="#4-openclaw-%e9%9b%86%e6%88%90%e5%ae%9e%e8%b7%b5">4. OpenClaw 集成实践</a></li> <li><a href="#5-%e9%83%a8%e7%bd%b2%e6%b5%81%e7%a8%8b">5. 部署流程</a></li> <li><a href="#6-%e5%ae%89%e5%85%a8%e6%9c%80%e4%bd%b3%e5%ae%9e%e8%b7%b5">6. 安全最佳实践</a></li> <li><a href="#7-%e5%af%b9%e6%af%94%e4%b8%8e%e9%80%89%e5%9e%8b">7. 对比与选型</a></li> <li><a href="#8-%e6%95%85%e9%9a%9c%e6%8e%92%e6%9f%a5">8. 故障排查</a></li> <li><a href="#9-%e8%b5%84%e6%ba%90%e9%93%be%e6%8e%a5">9. 资源链接</a></li> </ul> <hr> <h2 class="relative group">0. 问题背景与动机 <div id="0-问题背景与动机" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#0-%e9%97%ae%e9%a2%98%e8%83%8c%e6%99%af%e4%b8%8e%e5%8a%a8%e6%9c%ba" aria-label="锚点">#</a> </span> </h2> <h3 class="relative group">0.1 为什么需要 Skills Registry? <div id="01-为什么需要-skills-registry" class="anchor"></div> <span class="absolute top-0 w-6 transition-opacity opacity-0 ltr:-left-6 rtl:-right-6 not-prose group-hover:opacity-100"> <a class="group-hover:text-primary-300 dark:group-hover:text-neutral-700 !no-underline" href="#01-%e4%b8%ba%e4%bb%80%e4%b9%88%e9%9c%80%e8%a6%81-skills-registry" aria-label="锚点">#</a> </span> </h3> <p>OpenClaw 的 Skills 生态系统正在快速发展，ClawHub 上已有超过 10,000 个技能包。但这种开放生态也带来了安全挑战。</p>