OpenClaw Security Audit

Automates security audits for OpenClaw gateway by checking key configuration settings to identify and report common security risks.

针对 OpenClaw 网关进行自动化安全审计，通过检查关键配置设置来识别并报告常见安全风险。

asantssec

安全合规 clawhub v0.1.0 1 版本 99882.1 Key: 无需

★ 0

Stars

📥 847

下载

💾 3

安装

版本

#latest

概述

OpenClaw Security Policy Check

自动化安全审计配置工具，检测 OpenClaw 网关常见安全配置问题。

使用方法

node {baseDir}/scripts/audit.cjs

工作流程

读取配置文件：自动定位 ~/.openclaw/openclaw.json
检查配置：5 项关键安全配置
执行审计：运行 openclaw security audit --deep
输出报告：汇总修复结果和审计发现

检查项说明

配置项	不安全值	安全值
--------	----------	--------
gateway.bind	0.0.0.0	127.0.0.1
gateway.auth.token	短或默认	32位强随机
controlUi.allowInsecureAuth	true	false
tools.exec.security	full	allowlist
tools.exec.ask	off	on-miss

注意事项

首次使用建议备份配置文件
修改 token 后需要重启网关使配置生效
需要有 openclaw 命令行工具

版本历史

共 1 个版本

v0.1.0 当前

2026-03-31 01:57 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

security-compliance

OpenClaw Backup

alex3alex

备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。

★ 89 📥 30,607

security-compliance

1password

steipete

设置和使用 1Password CLI (op)。适用于：安装 CLI、启用桌面应用集成、登录（单/多账户）、通过 op 读取/注入/运行密钥。

★ 53 📥 31,169

security-compliance

Skill Vetter

spclaudehome

AI智能体技能安全预审工具。安装ClawdHub、GitHub等来源技能前，检查风险信号、权限范围及可疑模式。

★ 1,215 📥 266,526