OpenClaw Hardener

🛡️ OpenClaw 安全审计与加固工具

OpenClaw 安全加固工具,支持只读审计、安全修复与配置加固规划,默认零变更,适合安全审计与合规检查。

收藏
9k
安装
2.5k
版本
0.1.2
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

OpenClaw Hardener 是一款面向 OpenClaw 运行环境的安全加固工具,提供三层防护能力:

1. 内置安全审计 — 调用 openclaw security audit --deep 深度扫描,支持 --fix 自动修复
2. 工作区卫生检查 — 检查 ~/.openclaw 权限、异常可执行位、泄露的 .env 文件、危险反序列化模式

3. 配置加固规划 — 生成并可选应用 config.patch,收紧运行时策略(访问控制、敏感日志脱敏等)

显著优点

  • 默认只读check 模式零变更,风险可控,适合 CI/CD 集成
  • 显式授权:所有修复操作(fixapply-config)需用户主动触发,符合最小权限原则
  • 敏感信息脱敏:输出自动 redact 疑似令牌,避免二次泄露
  • 渐进式加固:配置补丁先生成预览再应用,便于人工复核

潜在缺点与局限性

  • 依赖 OpenClaw CLI 的 security audit 子命令,若 OpenClaw 版本过旧可能功能缺失
  • 工作区检查基于启发式规则,存在误报/漏报可能
  • 配置补丁为"尽力而为"生成,需人工 review,无法保证完全适配复杂场景
  • 不支持远程/多节点分布式环境扫描

适合人群

  • 使用 OpenClaw 的开发者与运维工程师
  • 需要满足安全合规要求的团队(SOC2、等保等)
  • 对 prompt-injection、secret 泄露风险敏感的 AI 应用构建者

常规风险

| 场景 | 风险等级 | 说明 |
|------|----------|------|
| 误运行 `fix` 或 `apply-config` | 中 | 可能改变文件权限或网关策略,建议先在 staging 验证 |
| 扫描路径包含真实密钥 | 低 | 工具设计有脱敏机制,但敏感文件仍建议预先移除 |
| 配置补丁应用失败 | 低 | 不影响现有服务,仅回显错误 |

最佳实践

# 日常 CI 集成(只读)
python3 hardener.py check --all

# 发版前加固(人工复核后执行)
python3 hardener.py plan-config  # 预览补丁
python3 hardener.py fix --all     # 修复 + 应用审计修复
python3 hardener.py apply-config  # 应用网关配置

安全解读

核心用法

OpenClaw Hardener 是一款面向 OpenClaw 工作区的本地安全加固工具,主要提供三类能力:

1. 安全审计检查

  • 集成 OpenClaw 原生安全扫描 (openclaw security audit --deep),检测 Prompt 注入与数据外泄风险
  • 工作区卫生检查:修复异常可执行权限、发现遗留 .env 文件、识别不安全的反序列化模式
  • 敏感信息扫描:内置 REDACT_PATTERNS 自动脱敏 API 密钥、JWT、私钥等

2. 自动修复模式

  • 仅当用户显式执行 fix 命令时才生效,默认全程只读
  • 安全修复包括:清理文件可执行位、修复权限配置、应用 OpenClaw 审计建议

3. 配置加固规划

  • 生成 config.patch 计划:收紧入网策略、启用敏感日志脱敏
  • 支持预览后应用,避免意外变更

显著优点

  • 默认安全:check-only 设计哲学,无授权不修改任何文件
  • 敏感信息保护:输出全脱敏处理,审计日志无泄露风险
  • 零依赖攻击面:纯 Python 标准库实现,无第三方供应链风险
  • 权限最小化:仅访问 <repo>~/.openclaw,明确拒绝 /etc/root 等敏感路径
  • T3 来源中的高代码质量:结构清晰、类型注解完整、文档字符串规范

潜在缺点与局限性

  • T3 来源可信度:个人/社区项目,无 GitHub 公开仓库,长期维护存疑
  • Subprocess 风险:依赖 subprocess.run 调用 openclawgitbash,虽用途限定审计但仍存在理论注入面
  • 正则性能边界:敏感信息匹配使用正则,极端输入可能触发 ReDoS(当前模式简单,风险可控)
  • 用户授权提示不足~/.openclaw 目录访问需用户授权,但提示可更明确
  • 无开源社区:缺乏外部审查与持续贡献,建议 Fork 后内部维护

适合人群

  • 使用 OpenClaw 构建 AI 应用的开发者与团队
  • 需要主动防御 Prompt 注入、敏感数据外泄的安全意识较强用户
  • 具备代码审查能力、能够自主评估 T3 来源风险的技术团队

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 命令注入 | 中 | subprocess 调用需严格验证参数,当前已实现超时控制 |
| 文件系统写入 | 低 | 仅在 `fix`/`apply-config` 时写入,默认只读 |
| 来源可信度 | 低 | T3 级别,建议代码审查后使用 |
| 隐私合规 | 低 | 已实施脱敏,但需用户授权访问配置目录 |

OpenClaw Hardener 内容

scripts文件夹
手动下载zip · 7.2 kB
hardener.pytext/plain
请选择文件