适配版本openclaw v2026.6.1及以上第一章：三大控制维度——安全模型的"铁三角"OpenClaw 的安全体系由三个正交协同的控制层构成。所谓"正交"，是指三者各自独立、互不干扰；所谓"协同"，是指它们共同决定了一次工具调用的最终命运。控制层配置路径核心职责通俗理解沙箱 (Sandbox)agents.defaults.sandbox.*/agents.list[].sandbox.*决定运行位置“在哪里跑”—— Docker 容器还是宿主机？工具策略 (Tools Policy)tools.*、tools.sandbox.*决定可用工具“能跑什么”—— 哪些工具被允许调用？提权 (Elevated)