OpenClaw 极简安全实践指南 v2.7

适用场景：OpenClaw 拥有目标机器 Root 权限，安装各种 Skill/MCP/Script/Tool 等，追求能力最大化。 核心原则：日常零摩擦，高危必确认，每晚有巡检（显性化汇报），拥抱零信任（Zero Trust）。 路径约定：本文用 $OC 指代 OpenClaw 状态目录，即 ${OPENCLAW_STATE_DIR:-$HOME/.openclaw}。