WorkBuddy API 密钥安全分析

WorkBuddy 在默认模式下完全不依赖用户配置API密钥，所有模型调用均由腾讯云端中台安全托管，密钥零接触、零传输、零存储，真正实现“开箱即用零安全负担”；仅当用户主动开启高级的「API模式」时，密钥才短暂驻留内存、不落盘、不上传、重启即清空，并辅以本地沙箱校验与严格白名单机制——它把密钥安全从被动防护升级为主动管控：不是“如何藏好钥匙”，而是“先确认谁有权拿钥匙、拿钥匙要开哪扇门、门锁本身是否牢靠”。

WorkBuddy 不暴露、不传输、不存储用户 API 密钥 —— 除非你主动启用「API 模式」并自行配置。 它默认走腾讯云端技能中台调度，所有模型调用（包括兼容 OpenClaw 的技能）均由服务端完成，客户端只传递指令和上下文，密钥始终留在受控环境里。

WorkBuddy 默认模式下根本不用 API 密钥

绝大多数用户安装即用，微信/钉钉登录后直接发语音或文字指令，背后由腾讯统一托管的模型网关处理。此时你根本接触不到 API_KEY、BASE_URL 或任何后端凭证。所谓“密钥安全问题”在该路径下不成立 —— 因为压根没给你机会配。

常见误判场景：

• 看到 OpenClaw 文档就以为 WorkBuddy 也要填密钥
• 在设置页误点「高级配置」→「API 模式」开关，却没意识到这会切换整个信任模型
• 把企业微信后台的「机器人 Token」当成模型 API 密钥混用

启用 API 模式后，密钥只存在于本地内存，不落盘不上传

当你手动开启「API 模式」（路径：设置 → 高级 → API 模式 → 开启），WorkBuddy 才会读取你填入的 OPENAI_API_KEY 或 CLAUDE_API_KEY 等字段。但它的处理方式很克制：

• 密钥仅加载进进程内存，不会写入 %APPDATA%\WorkBuddy\config.json 或任何本地文件
• 重启客户端后，密钥字段自动清空（需重新输入），避免残留风险
• 不向腾讯服务器上报密钥内容，也不参与任何 telemetry 上报
• 若同时启用「Claw 三级安全模式」中的 Plan 或 Ask 级别，所有含密钥的请求还会被本地沙箱拦截并二次校验

为什么不能靠环境变量或配置文件托管？

WorkBuddy 明确不支持 .env 文件或系统环境变量注入密钥，这是设计选择，不是缺陷：

• 环境变量易被同主机其他进程读取（尤其 Windows 下无命名空间隔离）
• 配置文件一旦被误同步到 Git 或云盘，密钥瞬间泄露
• WorkBuddy 移动端（微信内嵌）无法访问系统环境，必须保持两端行为一致
• 强制每次手动输入，本质是把「密钥使用」变成一个显式、有感知、可审计的操作

真正危险的是「API 模式 + 白名单失效」组合

如果你开了 API 模式，又没按安全部署指南做以下几件事，风险才实质性上升：

• 没在企业微信后台配置机器人白名单，导致任意微信账号都能触发你的 WorkBuddy 实例
• 没开启沙箱保护，允许技能执行 os.system("rm -rf /") 类命令（即使密钥安全，操作也不安全）
• 把 Token 和 AES 密钥 填在同一处，混淆了「通信认证」和「数据加解密」两个层级
• 在非可信网络（如公共 WiFi）下长期保持 API 模式开启，增加中间人劫持内存的风险

密钥本身只是钥匙，门锁是否牢固、谁有钥匙、钥匙插在哪把锁上——这三个问题，比“钥匙放哪”更关键。

今天关于《WorkBuddy API 密钥安全分析》的内容介绍就到此结束，如果有什么疑问或者建议，可以在golang学习网公众号下多多回复交流；文中若有不正之处，也希望回复留言以告知！