内部文章

这篇内容默认作为站点维护者的内部参考，不建议直接公开发布。

发布前脱敏与检查清单（内部使用）

适用场景

如果你准备把这套笔记发到公开平台、群聊、博客或 GitHub，请先逐项检查。

一、绝对不要公开的内容

1. Gateway token

不要公开：

• openclaw.json 中的 gateway.auth.token
• openclaw dashboard --no-open 输出的完整 URL

2. 认证文件中的 token

不要公开：

• %USERPROFILE%\.codex\auth.json
• %USERPROFILE%\.openclaw\agents\main\agent\auth-profiles.json
• 任何 access_token
• 任何 refresh_token

3. 可能包含密钥的环境变量

不要公开：

• OPENAI_API_KEY
• GEMINI_API_KEY
• VOYAGE_API_KEY
• MISTRAL_API_KEY
• 其他任何 API key 或 OAuth token

二、公开前建议脱敏的内容

1. 本机路径

如果你不想暴露本机用户名，可以把：

• C:\Users\PC\...

替换成：

• C:\Users\<YourUser>\...

2. 本机硬件细节

如果你不想公开完整硬件信息，可以只保留：

• Windows 版本
• Node.js 版本
• 是否安装 git
• 是否安装 Docker

3. 本机截图中的隐私信息

截图发布前检查：

• 用户名
• token
• 路径
• 终端历史
• 剪贴板内容
• 浏览器地址栏完整 URL

三、发布前建议保留的内容

这些内容通常适合保留，因为对别人复现很有帮助：

• Windows 版本
• PowerShell 版本
• Node.js 版本
• OpenClaw 版本
• 正确的 Dashboard 基础地址
• 常见问题与解决方法
• 推荐配置模板

四、发布前自查清单

技术内容

• [ ] 安装命令还能执行
• [ ] 端口说明没有写错
• [ ] Dashboard 地址写的是 18789
• [ ] 故障排查和当前版本一致
• [ ] 推荐配置和当前结论一致

敏感信息

• [ ] 没有贴出完整 token
• [ ] 没有贴出完整带 token 的 Dashboard URL
• [ ] 没有贴出 auth.json / auth-profiles.json 原文
• [ ] 没有贴出 API key
• [ ] 截图里没有敏感信息

表达层面

• [ ] 新手能看懂
• [ ] 命令和结论分开写
• [ ] 重要提醒有单独标出
• [ ] 阅读顺序清晰

五、最推荐公开的文档组合

如果你只想公开最实用的一部分，优先公开：

1. 01-OpenClaw 标准安装步骤
2. 02-OpenClaw 故障排查
3. 06-个人本机推荐配置模板
4. 11-对外公开阅读顺序指南

六、一句话建议

Tip

能公开的是“步骤、思路、结论、排障方法”；

不能公开的是“token、密钥、完整认证文件、带敏感信息的截图”。

分类：OpenClaw