访问权限、在安装技能前进行审核、避免提供不必要的凭据。微软建议将OpenClaw部署在完全隔离的环境中，如专用虚拟机，使用非特权凭据，并实施持续监控。