核心功能
openclaw-security-monitor 是一款专为 OpenClaw AI Agent 设计的全方位安全监控技能,提供从威胁检测到自动修复的完整安全运营闭环。其核心功能包括:
- 59 点综合安全扫描:覆盖已知 C2 IP、AMOS 窃取器、反向 Shell、凭证外泄端点、加密钱包攻击、管道下载攻击、权限审计、内存投毒检测、Base64 混淆、外部二进制下载等全攻击面
- 实时威胁情报:集成 ClawHavoc 研究成果,内置恶意发布者、恶意域名、文件哈希、C2 IP 等 IOC 数据库
- 自动修复引擎:针对扫描发现的 WARNING/CRITICAL 问题,执行 59 个独立修复脚本,涵盖权限修复、域名阻断、工具黑名单、网关加固、沙箱配置等
- Web 仪表板:只读暗色主题浏览器界面,显示扫描结果、IOC 统计、已安装技能列表及历史记录
- Telegram 告警:每日自动化扫描结果推送
- ClawHub 技能审计:扫描所有本地安装技能,检测恶意发布者、可疑脚本模式、Shell 注入等
显著优点
1. 权威威胁情报来源:基于 40+ 安全研究机构的公开研究,包括 Koi Security、Snyk、CrowdStrike、OWASP、Cisco 等
2. CVE 覆盖全面:涵盖 CVE-2026-25253、CVE-2026-28363 (CVSS 9.9)、CVE-2026-28469 (CVSS 9.8) 等高危漏洞
3. MCP 安全专项防护:针对 OWASP MCP03/MCP06 工具投毒、SANDWORM_MODE 蠕虫检测、MCP 输出投毒等新兴威胁
4. 修复透明可控:--dry-run 预览模式、单检查修复、--all 批量修复,且无人值守模式需显式环境变量授权
5. 零自动持久化:Cron 任务和 LaunchAgent 均需用户手动安装,技能本身不建立后门
潜在局限
- 仅支持 OpenClaw 生态:专为 OpenClaw AI Agent 设计,无法直接用于其他 AI Agent 平台
- 依赖本地环境:需要 bash、curl、node、lsof 等二进制文件,部分功能依赖可选组件如 Docker、witr
- 只读仪表板限制:Web 仪表板仅展示数据,所有扫描和修复仍需通过 CLI 触发
- IOC 更新依赖网络:威胁情报更新需从 GitHub 拉取,不信任源需显式授权
- 修复可能产生副作用:自动修复可能误改配置,建议始终先运行
--dry-run
适合人群
- OpenClaw 企业/团队部署管理员
- 关注 AI Agent 安全的 DevSecOps 工程师
- 需要合规审计的加密货币/金融企业 OpenClaw 用户
- 安全研究人员分析 OpenClaw 威胁态势
常规风险
- 权限提升风险:修复脚本可能修改系统配置(/etc/hosts、文件权限等),需理解操作含义
- 误报与误修复:威胁检测基于签名匹配,可能将合法开发脚本标记为可疑
- 环境变量泄露:
OPENCLAW_TELEGRAM_TOKEN等敏感配置需妥善保管 - 供应链风险:从 GitHub 克隆的技能代码需验证签名,防止供应链投毒
- MCP 新兴威胁:MCP 协议安全仍在演进,检测规则可能滞后于攻击技术