Openclaw Security Audit

Openclaw Security Audit是什么

OpenClaw 安全审计是一款用于检测 OpenClaw/Clawdbot 部署中潜在安全风险的工具，适用于安全审查、网关/控制 UI 暴露、技能安全性、凭证泄露或加固指导。

由 misirov 开发 | 累计安装 2,200 次 | 开源协议：MIT-0

Openclaw Security Audit的主要功能

• 配置错误检测：自动扫描 OpenClaw/Clawdbot 部署，识别配置错误和潜在安全漏洞。
• 攻击向量检测：识别可能被利用的攻击向量，提供风险预警。
• 终端报告：生成包含 OK/VULNERABLE 结果和修复方案的终端报告。
• 只读审计：以只读模式执行，确保不会对系统造成破坏。
• 详细报告：提供详细的风险描述和修复步骤，便于用户理解和操作。

如何使用Openclaw Security Audit

• 确定环境：确定操作系统、主机上下文和工作目录。
• 检查 OpenClaw 存在及版本：检查网关进程和 OpenClaw 状态，记录版本信息。
• 网络暴露和监听服务：列出开放端口，检查网关端口绑定和身份验证配置。
• 控制 UI 令牌/CSWSH 风险检查：检查控制 UI 是否接受 gatewayUrl 参数并自动连接，评估风险。
• 工具和执行策略审查：检查工具策略，评估执行权限和风险。
• 技能和供应链风险审查：列出已安装的技能，评估供应链风险。

Openclaw Security Audit的项目地址

• 项目官网：https://clawhub.ai/misirov/openclaw-security-audit

Openclaw Security Audit的应用场景

• 对 OpenClaw/Clawdbot 部署进行安全审查。
• 检测网关/控制 UI 暴露和技能安全性问题。
• 识别凭证泄露风险。
• 提供加固指导，提升系统安全性。
• 用于安全合规检查，确保符合相关标准。