核心功能
openclaw-audit-watchdog 是一款面向 OpenClaw Agent 生态的自动化安全审计工具,专注于解决企业级 AI Agent 部署后的持续安全监控需求。该技能通过创建定时任务(cron job),每日 23:00 自动执行两轮安全扫描:标准审计(openclaw security audit --json)与深度审计(openclaw security audit --deep --json),生成包含关键/警告/信息三级风险分类的结构化报告,并通过用户指定的即时通讯渠道(如 Telegram)或邮件推送。
显著优点
1. 自动化闭环:无需人工干预即可完成「扫描→解析→报告→投递」全流程,显著降低运维成本
2. 深度探测能力:--deep 模式提供增强型安全检测,覆盖标准扫描可能遗漏的攻击面
3. 灵活投递策略:优先使用 email 渠道插件,支持 sendmail 本地回退,确保告警可达性
4. 幂等设计:支持任务更新而非重复创建,避免 cron 作业堆积
5. MDM 友好:全面支持环境变量配置(PROMPTSEC_DM_CHANNEL、PROMPTSEC_DM_TO 等),适配企业移动设备管理场景
潜在局限与风险
- 依赖外部通道:邮件投递依赖预配置插件或本地 sendmail,若均未配置则仅能通过 DM 告警,关键信息可能延迟
- 时区配置敏感:默认 UTC 需手动指定
PROMPTSEC_TZ,跨时区部署易误判执行窗口 - 无自动修复:设计原则为「仅报告不修复」,需人工介入处理 CRITICAL 级发现
- 权限边界:
isolatedsession 运行虽提升隔离性,但可能限制某些需要主机 root 权限的深度检测项
适合人群
- 部署 OpenClaw/ClawSec Suite 的企业安全团队
- 需要满足 SOC 2、ISO 27001 等合规要求的 AI 基础设施运维人员
- 采用「安全左移」策略、希望将 Agent 安全纳入 CI/CD 后持续监控的 DevSecOps 工程师
常规风险提示
- 深度审计可能产生较高系统负载,建议在非业务高峰期(默认 23:00)执行
- JSON 输出依赖 OpenClaw CLI 版本兼容性,升级套件时需验证解析逻辑
- 环境变量中明文存储的
PROMPTSEC_DM_TO等标识符需注意主机级访问控制