Jason's OpenClaw Security Scanner

扫描 OpenClaw 配置权限和安全隐患。当用户提到"安全扫描"、"权限检查"、"安全检查"、"扫描权限"、"检查配置安全"时使用此技能。输出具体漏洞内容、安全评分和修复建议，支持交互式一键修复。

ithacajason

安全合规 clawhub v1.0.0 1 版本 100000 Key: 无需

★ 0

Stars

📥 490

下载

💾 6

安装

版本

#latest#openclaw#scanner#security

概述

OpenClaw 安全扫描器

扫描 OpenClaw 的配置、文件权限、敏感信息泄露，生成安全报告并支持交互式修复。

使用方法

# 扫描并显示报告
python3 scripts/scan_security.py

# 交互式修复（逐个询问）
python3 scripts/scan_security.py --interactive

# 自动修复所有问题
python3 scripts/scan_security.py --fix-all

# 修复指定问题
python3 scripts/scan_security.py --fix 0

扫描内容

类别	检查项	自动修复
------	--------	----------
操作规则	删除操作是否需人工确认	✅ 添加规则
配置权限	子代理权限、沙箱状态、公网暴露	部分
文件权限	目录权限	✅ chmod
敏感信息	API Key、密码、Token、私钥泄露	✅ .gitignore
日志审计	错误统计、认证失败	❌ 仅提醒

工作流程

扫描 - 检测所有安全隐患
报告 - 显示安全评分和详细问题
修复建议 - 针对每个问题给出具体修复方案
询问确认 - 用户同意后执行修复
结果汇总 - 显示修复成功/失败

输出示例

🛡️ OpenClaw 安全扫描报告
📅 扫描时间: 2026-03-15 16:57
📊 安全评分: 25/100

📋 详细发现:

【1】[操作规则] 🟠 高危
问题: 未设置删除操作限制
详情: Agent 可能执行删除操作而不需要人工确认
🔧 可修复: 是

💡 发现 5 个可修复的问题，运行:
   python3 scripts/scan_security.py --interactive

交互式修复示例

【问题 1】未设置删除操作限制
风险等级: 🟠 高危

📝 修复方案:
  在文件中添加规则: 操作红线: 只能执行查询和修改，删除操作必须手动确认

是否执行此修复? (y/n/skip/all): y
✅ 已在 TOOLS.md 中添加操作红线规则

安全评分规则

100 分起
🔴 严重: -25 分
🟠 高危: -15 分
🟡 中危: -5 分
🟢 低危: -2 分

版本历史

共 1 个版本

v1.0.0 当前

2026-03-30 05:17 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

content-creation

viral-script-writer

ithacajason

爆款口播视频脚本创作专家。基于50,000+高播放量视频分析总结的方法论，为用户创作符合"黄金3秒"原则的口播脚本。支持抖音、TikTok、YouTube、B站、X.com等多平台适配。当用户需要写口播稿、短视频脚本、视频文案时使用此s

★ 4 📥 2,438

security-compliance

OpenClaw Backup

alex3alex

备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。

★ 89 📥 30,577

security-compliance

Skill Vetter

spclaudehome

AI智能体技能安全预审工具。安装ClawdHub、GitHub等来源技能前，检查风险信号、权限范围及可疑模式。

★ 1,210 📥 266,081