合规与数据安全
本指南帮助你在中国大陆部署 OpenClaw 时满足相关法律法规要求,确保合规运营。
免责声明
本指南仅供参考,不构成法律建议。具体合规要求请咨询专业法律顾问。法规可能随时更新,请以最新官方发布为准。
相关法律法规概览
核心法律
| 法规 | 施行时间 | 核心要求 | 与 OpenClaw 的关系 |
|---|---|---|---|
| 《网络安全法》 | 2017.06 | 网络运营者安全义务 | 服务器安全配置、日志留存 |
| 《数据安全法》 | 2021.09 | 数据分类分级保护 | 用户数据分级管理 |
| 《个人信息保护法》 | 2021.11 | 个人信息处理规范 | 用户信息收集与使用 |
AI 专项法规
| 法规 | 施行时间 | 核心要求 |
|---|---|---|
| 《生成式人工智能服务管理暂行办法》 | 2023.08 | 生成式 AI(Generative AI)服务备案、内容安全 |
| 《互联网信息服务算法推荐管理规定》 | 2022.03 | 算法透明度、用户知情权 |
适用范围
如果你仅在企业内部使用 OpenClaw(不对外提供服务),合规要求相对宽松。如果对外提供 AI 服务,则需要满足更严格的备案和审查要求。
数据驻留(Data Residency)
基本要求
根据《数据安全法》和《个人信息保护法》,涉及中国公民个人信息的数据应当存储在中国境内:
- ✅ 推荐:使用国内云服务器(阿里云、腾讯云、华为云)
- ✅ 推荐:使用国产模型 API(数据不出境)
- ⚠️ 注意:使用海外模型(如 OpenAI)时,对话数据会传输到境外服务器
yaml
# config.yaml - 确保数据驻留在国内
models:
# 仅使用国产模型,数据不出境
default: deepseek-chat
providers:
deepseek:
apiKey: "${DEEPSEEK_API_KEY}"
endpoint: "https://api.deepseek.com" # 国内服务器
database:
path: "/app/data/openclaw.db" # 数据存储在国内服务器数据出境评估
如果业务需要使用海外模型或服务,可能需要进行数据出境安全评估:
- 评估传输数据的类型和规模
- 确认境外接收方的数据保护能力
- 必要时向网信部门申报数据出境安全评估
ICP 备案
何时需要备案?
| 场景 | 是否需要 ICP 备案 |
|---|---|
| 仅内部使用(内网访问) | ❌ 不需要 |
| 通过 IP 地址访问 | ❌ 不需要 |
| 绑定域名对外提供服务 | ✅ 需要 |
| 对外提供 AI 服务 | ✅ 需要 ICP 备案 + 算法备案 |
备案流程
- 在云服务商控制台提交备案申请
- 准备材料:营业执照、法人身份证、域名证书等
- 管局审核(通常 10-20 个工作日)
- 备案通过后在网站底部展示备案号
备案建议
建议在购买服务器后立即开始备案流程,因为审核需要一定时间。在备案期间可以先使用 IP 地址访问。
API Key 安全最佳实践
存储安全
bash
# ✅ 正确做法:使用环境变量或 .env 文件
DEEPSEEK_API_KEY=sk-xxxxxxxxxxxxxxxx
# ❌ 错误做法:直接写在配置文件中
# models.deepseek.apiKey: "sk-xxxxxxxxxxxxxxxx"权限控制
bash
# 设置 .env 文件权限为仅所有者可读写
chmod 600 .env
# 确保 .env 不会被提交到 Git
echo ".env" >> .gitignore密钥轮换(Key Rotation)
定期更换 API Key,降低泄露风险:
bash
# 步骤 1:在模型提供商控制台生成新 Key
# 步骤 2:更新配置
openclaw config set models.deepseek.apiKey "sk-new-key-here"
# 步骤 3:验证新 Key 可用
openclaw models test --provider deepseek
# 步骤 4:在提供商控制台禁用旧 Key个人信息处理
如果 OpenClaw 会处理用户的个人信息,需注意:
数据最小化原则
yaml
# config.yaml - 仅收集必要信息
privacy:
collectUserInfo: false # 不收集不必要的用户信息
anonymizeConversations: true # 对话日志匿名化
retentionDays: 30 # 数据保留 30 天后自动清理用户知情同意
- 在接入的通道(企业微信、钉钉等)中告知用户正在与 AI 对话
- 提供隐私政策说明数据如何被使用
- 提供用户数据导出和删除的能力
企业部署合规检查清单
以下清单帮助你系统性地检查合规状态:
基础设施安全
- [ ] 服务器部署在中国大陆境内
- [ ] 操作系统和软件已安装最新安全补丁
- [ ] 防火墙(Firewall)已配置,仅开放必要端口
- [ ] SSH 登录已禁用密码认证,使用密钥登录
- [ ] HTTPS(TLS 加密)已启用
数据安全
- [ ] 数据存储在国内服务器
- [ ] 数据库已配置定期备份
- [ ] API Key 使用环境变量管理,未硬编码
- [ ] .env 文件权限设置正确
- [ ] 敏感日志已配置脱敏处理
访问控制
- [ ] 已配置用户认证(Authentication)
- [ ] 已配置访问授权(Authorization)
- [ ] 管理员账号使用强密码
- [ ] 已启用操作审计日志(Audit Log)
合规文档
- [ ] ICP 备案(如对外提供服务)
- [ ] 隐私政策已发布
- [ ] 用户协议已发布
- [ ] 生成式 AI 服务备案(如对外提供 AI 服务)
审计日志配置
启用审计日志记录所有关键操作:
yaml
# config.yaml
audit:
enabled: true
logFile: "/app/logs/audit.log"
events:
- user.login
- user.logout
- config.change
- model.request
- channel.message
retention: 180 # 日志保留 180 天(满足网络安全法要求)日志保留要求
根据《网络安全法》第二十一条,网络日志应保留不少于 6 个月。请确保审计日志的 retention 值不低于 180。
数据导出与删除
提供用户数据的导出和删除能力,满足个人信息保护法的要求:
bash
# 导出特定用户的所有数据
openclaw data export --user <user-id> --output user-data.json
# 删除特定用户的所有数据
openclaw data delete --user <user-id> --confirm
# 批量清理过期数据
openclaw data cleanup --older-than 30d参考资源
- 国家互联网信息办公室 — 法规原文与政策解读
- 全国ICP备案管理系统 — 在线备案与查询
- 互联网信息服务算法备案系统 — 算法备案