OpenClaw完整卸载指南
OpenClaw完整卸载指南:停止进程、删除文件、撤销 Google、Slack、Discord 上的 OAuth 令牌。仅仅删除应用程序会导致您的帐户仍然存在安全风险。
仅仅删除 OpenClaw 应用程序是不够的。它创建的 OAuth 令牌仍然存在于 Google、Slack 和 Discord 服务器上,即使您从计算机上移除该应用程序后,它仍然可以继续访问您的帐户。以下是实际卸载它的方法。
步骤 1:停止所有正在运行的进程
OpenClaw 作为后台服务运行并会自动重启。您需要在删除之前彻底终止它。
在终端中运行以下命令:
终止进程:
pkill openclaw || pkill moltbot || pkill clawdbot
如果您通过 systemd(Linux)安装:
sudo systemctl stop openclaw && sudo systemctl disable openclaw
如果使用 PM2 运行:
pm2 delete openclaw
如果在 Docker 中运行:
docker stop openclaw && docker rm openclaw && docker volume prune
步骤 2:删除所有本地文件
OpenClaw 经历了多次品牌重塑(Clawdbot → Moltbot → OpenClaw),留下了每个版本的配置文件夹。删除所有这些文件夹:
rm -rf ~/.openclaw ~/.clawdbot ~/.moltbot
删除技能缓存(可以自动更新的第三方脚本):
rm -rf ~/.molthub ~/molthub-cache ~/.local/share/openclaw/
删除您安装的主应用程序文件夹。
步骤 3:撤销 OAuth 令牌(关键步骤)
这是最重要的一步。在您手动撤销权限之前,您的帐户仍然可以被访问。
Google:访问 myaccount.google.com/permissions。查找“OpenClaw”、“Moltbot”或“Clawdbot”并移除访问权限。OpenClaw 通常拥有完整的 Gmail 和日历访问权限。
Slack:访问 slack.com/apps/manage。找到并移除“OpenClaw”应用程序。
Discord:打开“设置”→“授权应用”。取消授权“OpenClaw”或“Clawd”。
GitHub:访问 github.com/settings/applications。检查“已授权的 OAuth 应用”并撤销 OpenClaw 的权限。
Microsoft:访问 account.live.com/consent/Manage 并移除 OpenClaw 的权限。 Notion:前往“设置”→“我的连接”,断开 OpenClaw 的连接。
步骤 4:检查是否遭到入侵
如果您的 OpenClaw 实例暴露在互联网上,请检查以下迹象:
Gmail:检查您的“已发送邮件”和“垃圾邮件”文件夹,查看是否有您未发送的邮件。
日历:查找您未创建的邀请或活动。
Shodan:在 Shodan.io 上搜索您的 IP 地址。如果显示“OpenClaw Control”,则表示您的实例可以公开访问。请假定您的数据已遭到泄露。
Google 应用:运行 Google 安全检查,查找代理程序可能安装的任何“影子应用”。
步骤 5:更改您的凭据
更改 OpenClaw 访问过的所有帐户的密码。如果 OpenClaw 拥有 Gmail 访问权限,则包括与您的主要电子邮件关联的帐户。
生成至少 16 个字符的新密码。使用密码管理器。
如果 OpenClaw 拥有电子邮件访问权限,请重置您的双重身份验证备份代码,并重新注册您的身份验证器应用。
为什么卸载不足以解决问题
OAuth 令牌是存储在服务提供商服务器上而不是您计算机上的长期有效凭据。当您授予 OpenClaw 访问 Google 或 Slack 的权限时,这些服务会颁发令牌,这些令牌在被明确撤销之前一直有效。从您的计算机上删除应用程序并不会使这些令牌失效。
这就像把钥匙交给别人一样。把钥匙从厨房抽屉移到垃圾桶并不能改变锁仍然有效的事实。您需要更换锁——这就是撤销令牌的作用。
常见错误
不要仅仅卸载就完事。数百个暴露的 OpenClaw 实例泄露了 API 密钥、令牌和对话历史记录,因为用户没有撤销权限。
不要忘记代理程序技能。这些第三方脚本可能包含即使在主应用程序删除后仍然存在并自动更新的代码。删除 ~/.molthub 目录。
不要跳过入侵检查。如果您的实例已暴露,您的帐户可能已被访问。立即更改密码。
正确卸载 OpenClaw 需要 15-20 分钟,但这是确保您的帐户真正安全的唯一方法。请遵循所有五个步骤,不要跳过令牌撤销——大多数人正是因为忽略了这一步而导致自身容易受到攻击。
以上是 OpenClaw完整卸载指南 的全部内容, 来源链接: yudiai.com/news/10015.html
