本说明由李未可运营团队编制,旨在详细明确 OpenClaw(开源本地优先 AI Agent 框架,及后续可能的类似框架)在使用过程中涉及的所有隐私相关权限、权限用途、使用范围及隐私保护措施,严格遵循《中华人民共和国个人信息保护法》《网络安全法》等相关法律法规,保障用户个人信息安全与合法权益,同时清晰告知用户权限使用的核心逻辑,确保透明、合规、可控。
OpenClaw 核心定位为开源、本地优先的通用 AI 智能体执行框架,其原生架构以“用户数据完全自主可控”为核心设计,所有用户相关数据默认存储于用户本地设备,无强制云端上传机制,权限使用遵循“最小必要”原则,仅为实现对应功能而申请,不滥用任何权限、不收集无关信息,具体隐私权限说明如下:
OpenClaw 的隐私权限主要围绕“本地运行、系统交互、多渠道适配、模型调用”四大核心场景设计,所有权限均需用户手动授权后方可启用,用户可随时撤回授权,撤回后对应功能将被禁用,不影响框架核心运行。
请注意,以下说明仅在用户选择对应环境(云端或本地)、行为(如部署)等情况时,李未可仅协助用户实现相关服务,用户应当对所开放之权限有充分的认知;
该类权限是 OpenClaw 实现本地文件管理、系统任务执行的基础,仅作用于用户本地设备,不涉及任何数据上传,具体包括:
1. 文件读写权限:用于读取、编辑、保存、移动本地文件(如文档、表格、图片、脚本文件等),支持实现文件整理、批量重命名、内容提取等功能,权限范围仅限用户指定的文件或文件夹,不主动扫描、读取用户未授权的本地文件,所有文件操作均留存本地日志,供用户追溯查看。
2. 系统命令执行权限:用于执行本地 Shell 命令、运行脚本程序,支持实现软件安装、系统配置、任务自动化等功能,权限使用需用户明确授权(可选择“安全模式”仅开放基础命令,或“完整权限”开放全部命令),禁止执行恶意命令、违规操作,降低系统安全风险。
3. 设备信息读取权限:用于读取用户设备基础信息(设备型号、操作系统版本、Node 节点配置、内存/硬盘占用情况),仅用于优化框架兼容性、保障跨设备节点通信稳定,不收集任何可识别用户个人身份的敏感信息,不用于其他任何用途。
该类权限用于实现 OpenClaw 的“视觉感知-动作执行”闭环,支持模拟用户操作电脑界面,具体包括:
1. 屏幕截图权限:用于捕捉电脑屏幕内容,由多模态 LLM 分析界面元素(如按钮、文本框、图标),支撑键鼠模拟、网页自动化、表单填写等功能,截图仅在本地临时存储,任务执行完成后自动删除,不留存、不上传任何截图数据。
2. 键鼠模拟权限:用于模拟鼠标点击、键盘输入、滚动操作,实现自动化控制桌面软件、网页应用等功能,所有操作均由用户指令触发,实时反馈执行过程,用户可随时中断操作,权限仅在任务执行期间生效,无指令时自动禁用。
该类权限用于实现 OpenClaw 与各类即时通讯、办公协作平台的对接,支持“聊天即操作”的交互模式,具体包括:
1. 通讯渠道接入权限:用于对接 WhatsApp、Telegram、Discord、钉钉、飞书、iMessage 等主流通讯平台,读取用户在该渠道发送的指令消息,反馈任务执行结果,权限范围仅限“指令接收+结果反馈”,不读取用户过往聊天记录、通讯录、好友信息等敏感内容,接入过程采用加密传输,保障数据安全。
2. 邮箱/办公系统接入权限(如启用):用于读取用户指定邮箱的邮件内容、办公系统的基础任务信息,支持实现邮件整理、周报生成、任务同步等功能,权限需用户手动授权指定邮箱/办公账号,仅读取与任务相关的内容,不篡改、不转发、不上传任何办公数据。
OpenClaw 本身不自带大语言模型,需对接本地或云端模型实现智能推理,相关权限用于保障模型调用安全,具体包括:
1. 本地模型调用权限:用于调用用户本地部署的模型(如 Ollama、Llama 等),所有指令、上下文数据均在本地传输、处理,不产生任何网络请求,完全离线运行,保障数据隐私不泄露。
2. 云端模型 API 调用权限(如启用):用于调用 OpenAI、Anthropic、阿里云百炼等云端模型,调用过程中会传输用户指令、任务上下文等数据,传输采用 AES-256 加密技术,用户可手动关闭云端调用功能,仅使用本地模型;同时明确告知用户,云端模型厂商可能会留存相关数据(具体以模型厂商隐私政策为准),用户可自主选择是否启用该权限。
3. 网络访问权限:用于实现跨设备节点通信(通过 Tailscale 等虚拟组网技术,创建加密私有网络)、ClawHub 技能库访问(下载社区贡献的技能插件),网络传输均采用加密协议,不泄露任何本地隐私数据;用户可禁用网络访问权限,仅使用本地功能,不影响框架核心使用。
该类权限用于实现 OpenClaw 的持久化记忆、任务追溯功能,所有数据均本地存储,具体包括:
1. 会话记忆存储权限:用于存储用户与 OpenClaw 的对话上下文、任务执行记录,形成短期/长期记忆,支撑个性化交互、任务连续执行,记忆数据以纯文本格式(.jsonl)存储于用户本地设备,用户可随时删除记忆数据,删除后无法恢复。
2. 操作日志权限:用于记录 OpenClaw 的所有操作行为(权限使用、任务执行、插件调用等),日志仅用于故障排查、功能优化,不包含任何用户敏感信息,存储于本地指定目录,用户可自主清理日志文件。
1. 授权方式:所有隐私权限均采用“用户主动授权”模式,首次使用对应功能时,将弹出明确的权限说明弹窗,详细告知用户权限用途、使用范围及隐私保护措施,仅在用户点击“同意”后,方可启用该权限;未授权的权限,对应功能将处于禁用状态,不影响框架其他非相关功能使用。
2. 撤回方式:用户可随时在 OpenClaw 配置界面,撤回已授予的任何权限,撤回后,对应功能将立即禁用,OpenClaw 将停止使用该权限,不再收集、处理相关数据;对于已存储的本地数据(如记忆、日志),用户可手动删除,确保数据完全可控。
1. 本地优先存储:OpenClaw 所有用户相关数据(记忆、日志、文件、操作记录)均存储于用户本地设备,无强制云端上传机制,官方及第三方均无法获取用户本地数据,从底层保障数据隐私安全。
2. 开源透明可审计:OpenClaw 采用 MIT 开源协议,核心代码完全开源,全球开发者可自由查看、审计代码,无隐藏后门、无恶意数据收集行为,确保权限使用透明、合规。
3. 权限最小化与隔离:所有权限均遵循“最小必要”原则,仅为实现对应功能而申请,不滥用权限;采用“网关-节点-渠道”三层解耦架构,实现权限与数据的精细化隔离,避免数据泄露风险。
4. 加密保护:文件存储、网络传输、模型调用均采用 AES-256 等加密技术,确保数据在存储、传输过程中不被窃取、篡改、泄露;用户数据密钥由用户本地保管,无密钥无法解密任何数据。
5. 风险防控:禁止使用第三方未知镜像、恶意插件,提醒用户规范配置云服务器(如设置强密码、开启防火墙),规避权限滥用、黑客入侵等风险;定期排查框架安全漏洞,及时更新优化,保障权限使用安全。
1. OpenClaw 本身不收集、不存储、不传输任何用户个人敏感信息(如身份证号、银行卡号、支付信息等),所有涉及的隐私权限,均用于实现框架核心功能,无任何未披露的权限使用行为。
2. 若用户启用第三方插件、非官方镜像或云端模型,相关插件/镜像/模型可能会涉及额外的隐私权限,其权限使用及数据处理行为,由对应第三方负责,与 OpenClaw 框架及李未可运营团队无关,建议用户谨慎选择、严格审核第三方相关权限。
3. 本说明将根据 OpenClaw 框架更新、法律法规调整及用户需求变化,适时进行修订,修订后将通过李未可运营团队官方渠道告知用户,用户继续使用 OpenClaw,即视为同意修订后的权限说明。
4. 若用户对 OpenClaw 隐私权限使用有任何疑问、投诉或建议,可通过李未可运营团队官方客服渠道联系我们,我们将及时响应并处理。
李未可运营团队
发布日期:2026年3月20日