这几天一直在折腾openclaw（等有时间了我会写一篇文章讲讲如何部署openclaw，emmm，应该会很快的），在尝试了若干种部署方式后，我最终决定在windows上使用WSL来部署openclaw，因为通过这种方式能够在openclaw的高权限和高风险下取得平衡，既可以实机部署，让它完成各种各样的事情（甚至包括升级、删除它自己），不至于像使用docker那样只能做一些简单的生成工作，又不会因为权限过高而导致误伤到实机的文件。

但是WSL在部署完成时，会自动挂载windows的磁盘到/mnt下，例如/mnt/c就是你的C盘，如果在这种环境下安装openclaw那就显得有点脱裤子放屁了，因为磁盘被挂载后，它的默认文件权限是777，即意味着openclaw可以随时、随意删除你的文件，安全性甚至还不如在linux主机上部署，所以我选择的解决方案是让WSL不进行默认挂载

编辑WSL的配置文件

sudo nano /etc/wsl.conf

在里面添加或追加

# 禁用自动挂载
[automount]
enabled = false

# 禁用Windows路径追加
[interop]
appendWindowsPath = false

之所以还会有第二行禁用windows路径追加，是因为WSL在启动的时候会自动将windows下的系统路径添加到WSL，这样就可以在WSL中使用windows下的命令了，不过我这里已经选择不自动挂载了，那么路径追加就会失败，每次开机的时候都会报错，看着太别扭了，所以选择禁用路径追加。以上操作后，如果想要使用windows下的某个工具，就必须使用

/path/to/commend

来调用命令了，但是在安全面前，无伤大雅。

好了，以上就是在windows下安全的使用WSL的教程，以后有时间的话我还会写一篇如何开启WSL并在其中部署Openclaw的文章（嗯，有时间的话……）