sec-audit

sec-audit是什么

sec-audit 是一款针对 OpenClaw 部署的安全审计工具，旨在检测环境泄露、认证配置、恶意 Skill 等已知风险和漏洞，适用于需要确保 OpenClaw 部署安全性的企业和开发者。

由 nx4dm1n 开发 | 累计安装 738 次 | 开源协议：MIT-0

sec-audit的主要功能

• 环境变量泄露检测：检查 process.env 是否暴露敏感 API Key，防止敏感信息泄露。
• 明文凭据存储检测：检查 auth-profiles.json 等文件是否明文存储凭据，确保凭证安全。
• 网关认证配置检测：检查 Gateway 是否启用了认证，增强系统安全性。
• 恶意 Skill 扫描：扫描已安装 Skill 是否匹配已知恶意名单，防止恶意代码执行。
• IOC 指标检测：检测已知恶意 IP、域名、文件哈希，及时发现潜在威胁。

如何使用sec-audit

• 安装：下载 sec-audit 工具，解压后运行安装命令。
• 运行审计：使用命令行运行 security-audit.js 进行安全审计。
• 查看报告：审计完成后，查看生成的 JSON 报告，了解检测结果。
• 修复问题：根据报告中的信息，修复发现的安全问题。
• 再次审计：修复问题后，再次运行审计以确保安全。

sec-audit的项目地址

• 项目官网：https://clawhub.ai/nx4dm1n/sec-audit

sec-audit的应用场景

• OpenClaw 部署安全评估
• 定期安全检查
• 安全漏洞修复
• 新功能部署前的安全验证
• 应对安全事件后的全面检查