安全扫描器:Openclaw Skills 的本地加固与审计
作者:互联网
2026-04-11
AI快讯
什么是 安全扫描器?
安全扫描器是专为 Openclaw Skills 构建的强大审计实用程序,可确保您的 AI 代理环境保持安全和私密。它会对配置文件、网络暴露和操作系统级加固进行深度检查,且绝不会通过网络发送数据。通过保持仅限本地运行,此技能为开发人员提供了一种可靠的方法来识别可能危及设置的关键配置错误、弱凭据和暴露端口。
此实用程序充当本地 AI 工作流的防御层,为您的安全状况提供清晰的评分。它专为优先考虑数据主权并希望确保其 Openclaw Skills 在遵循凭据卫生和代理安全最佳实践的加固环境中运行的开发人员而设计。
下载入口:https://github.com/openclaw/skills/tree/main/skills/jkahn-tr/openclaw-security-scanner
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install openclaw-security-scanner
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 openclaw-security-scanner。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
安全扫描器 应用场景
- 为新安装的 Openclaw Skills 加固,防止外部网络暴露。
- 审计 RULES.md 中的代理防护栏和安全约束,以防止提示词注入或意外的文件访问。
- 在部署前识别本地环境中的明文机密或弱配置权限。
- 为自托管代理安装生成安全合规性报告,以跟踪设置的健康状况。
- 在环境中使用提供的 bash 脚本在本地初始化扫描器。
- 该脚本对配置文件、网络接口和系统权限执行多点检查。
- 调查结果按严重程度分级,范围从“严重”和“警告”到“通过”和“信息”。
- 生成 100 分制的最终安全评分,以便快速评估安装状况。
- 用户可以选择应用修复标志,以自动解决扫描期间识别的常见安全问题。
安全扫描器 配置指南
要开始保护您的环境,请导航到技能目录并执行脚本。对于标准只读评估,请使用:
bash "$(dirname "$0")/oc-security-scan.sh"
要自动修复发现的问题,请运行:
bash "$(dirname "$0")/oc-security-scan.sh" --fix
要导出审计发现结果或进行基于 JSON 的坚控:
bash "$(dirname "$0")/oc-security-scan.sh" --report
bash "$(dirname "$0")/oc-security-scan.sh" --json
安全扫描器 数据架构与分类体系
扫描器评估并生成跨多个领域的数据。报告经过结构化处理,可提供风险级别和环境健康状况的即时可见性。
| 数据类别 | 执行的检查 |
|---|---|
| 配置 | 绑定地址、令牌强度、配置文件权限、执行安全模式 |
| 网络暴露 | 端口、防火墙状态、公共接口暴露 |
| 凭据卫生 | 明文机密检测、文件权限、.gitignore 模式 |
| 系统加固 | 磁盘加密、自动更新、操作系统版本、root 使用情况 |
| 代理防护栏 | RULES.md 验证、内存文件权限、安全约束 |
可以生成标准 JSON 输出,以便与自定义仪表板或日志管理系统集成。
name: security-scanner
description: Run a comprehensive local security scan on your OpenClaw installation. Checks config, network exposure, credentials, OS hardening, and agent guardrails. Scores your setup and offers auto-fixes. Everything stays local — no data leaves your machine.
Security Scanner
Run a local security assessment on any OpenClaw installation.
Usage
The skill provides a bash script that scans your OpenClaw setup and reports findings with severity levels.
Quick scan (read-only)
bash "$(dirname "$0")/oc-security-scan.sh"
Auto-fix issues
bash "$(dirname "$0")/oc-security-scan.sh" --fix
Save a report
bash "$(dirname "$0")/oc-security-scan.sh" --report
JSON output
bash "$(dirname "$0")/oc-security-scan.sh" --json
What It Checks
- OpenClaw Configuration — bind address, token strength, config permissions, exec security mode
- Network Exposure — listening ports, firewall status, public interface exposure
- Credential Hygiene — plaintext secrets, file permissions, .gitignore patterns
- OS Hardening — disk encryption, auto-updates, OS version, root usage
- Agent Guardrails — RULES.md, memory file permissions, safety constraints
Output
Color-coded terminal output with severity levels:
- ?? CRITICAL — immediate action required
- ?? WARNING — should be addressed
- ?? PASS — looks good
- ? INFO — informational
Ends with a security score out of 100 (A-F grade).
Security Philosophy
- Local only — zero external network calls, nothing phones home
- Read-only by default — only modifies files when
--fixis explicitly passed - Owner-operated — designed to be run by the OpenClaw owner on their own machine
- No dependencies — standard unix tools + openclaw CLI only
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
阿里云大模型服务平台百炼新人免费额度如何申请?申请与使用免费额度教程及常见问题解答
办公 AI 工具 OpenClaw 部署 Windows 系统一站式教程
Qwen3.6 正式发布!阿里云百炼同步开启“AI大模型节省计划”超值优惠
【新手零难度操作 】OpenClaw 2.6.4 安装误区规避与快速使用指南(包含最新版安装包)
OpenClaw 2.6.4 可视化部署 打造个人 AI 数字员工(包含最新版安装包)
【小白友好!】OpenClaw 2.6.4 本地 AI 智能体快速搭建教程(内有安装包)
零基础部署 OpenClaw v2.6.2,Windows 系统完整教程
【适合新手的】零基础部署 OpenClaw 自动化工具教程
开发者们的第一台自主进化的“爱马仕”来了
极简部署 OpenClaw 2.6.2 本地 AI 智能体快速启用(含最新版安装包)
AI精选
