OpenClaw Security Monitor

🛡️ OpenClaw专属安全护盾·59项威胁自动修复

专为OpenClaw部署设计的主动安全监控工具,集成59点威胁扫描、自动修复与威胁情报,获ClawHavoc等40+安全研究机构背书

收藏
10.6k
安装
3.3k
版本
4.1.1
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心功能

openclaw-security-monitor 是一款面向 OpenClaw AI Agent 生态的专业安全监控技能,提供从检测到修复的全链路防护。其核心能力包括:

  • 59点综合安全扫描:覆盖已知C2 IP、AMOS窃密木马、反向Shell、凭证外泄端点、加密钱包攻击、curl-pipe攻击、SKILL.md注入、MCP服务器投毒、SANDWORM_MODE蠕虫等全品类威胁
  • 自动修复引擎:针对每项检测提供独立修复脚本,支持干运行预览、单点修复、批量修复及无人值守模式(需显式授权)
  • 威胁情报集成:内置IOC数据库(C2 IP、恶意域名、文件哈希、恶意发布者),支持自动更新
  • 可视化与告警:本地Web仪表板 + Telegram每日安全报告

显著优势

| 维度 | 亮点 |
|------|------|
| **检测深度** | 59项检查覆盖2026年最新CVE(CVSS 9.9级漏洞如CVE-2026-28363、CVE-2026-28469等) |
| **威胁情报权威性** | 直接对接ClawHavoc研究成果、OWASP MCP Top 10、Socket安全实验室等40+可信来源 |
| **修复闭环** | 业内罕见的"检测-修复"自动化能力,降低安全运营门槛 |
| **透明可控** | 所有修复操作需`--dry-run`预览,无人值守模式强制要求环境变量显式授权 |
| **生态专用** | 深度理解OpenClaw架构(SKILL.md、SOUL.md、ClawHub、Gateway、Sandbox等) |

潜在局限与风险

1. 权限要求:修复脚本需修改/etc/hosts、文件权限、OpenClaw配置,存在误操作风险
2. 扫描范围限制:仅覆盖本地~/.openclaw/目录,无法检测网络层横向移动

3. 威胁情报滞后:IOC依赖GitHub仓库更新,零日攻击可能存在检测窗口期

4. Node.js依赖:Web仪表板需Node环境,增加攻击面

5. Telegram集成:若令牌泄露可能导致告警渠道劫持

适合人群

  • OpenClaw生产环境运维人员
  • AI Agent安全研究人员
  • 加密货币/NFT高频交易者(防范AMOS等定向窃密)
  • 企业安全合规团队(需满足MCP安全审计要求)

常规风险提示

  • 运行前务必执行 `--dry-run` 预览修复内容
  • 勿将 `OPENCLAW_ALLOW_UNATTENDED_REMEDIATE=1` 写入持久化环境变量
  • 定期检查 `ioc/` 目录来源完整性,谨慎使用 `OPENCLAW_ALLOW_UNTRUSTED_IOC_SOURCE`
  • Dashboard默认绑定127.0.0.1,切勿修改为0.0.0.0或公网IP

安全解读

核心功能

openclaw-security-monitor 是专为 OpenClaw AI Agent 生态打造的专业级安全监控工具,集成 59项深度安全检查,覆盖从已知C2基础设施、反向Shell检测到MCP服务器投毒、WebSocket劫持等前沿攻击向量。核心功能模块包括:

  • `/security-scan`:全面的59点安全审计,涵盖AMOS窃取器标记、凭证外泄端点、加密货币钱包攻击、SKILL.md注入、内存投毒、Base64混淆、Docker容器安全、SSRF防护、PATH劫持等
  • `/security-remediate`:扫描驱动的自动修复系统,59个独立修复脚本针对每项检测提供精准处置,支持--dry-run预览、单点修复及批量修复模式
  • `/security-dashboard`:只读Web仪表盘,绑定127.0.0.1:18800,展示扫描结果、IOC统计、已安装Skill清单及历史记录
  • `/security-network`:实时监控网络连接,比对IOC数据库中的恶意IP/域名
  • `/clawhub-scan`:专项扫描本地ClawHub Skill,检测恶意发布者、可疑脚本模式、已知恶意文件哈希

显著优点

1. 威胁情报领先:整合ClawHavoc研究团队数据及40+安全来源,涵盖2026年最新CVE(CVE-2026-25253至CVE-2026-32302系列),包括CVSS 9.9的safeBins绕过漏洞
2. 安全设计严谨

3. 零供应链风险:Dashboard使用原生Node.js模块,零npm依赖,彻底消除第三方包投毒风险
4. 透明度高:完整披露扫描范围(~/.openclaw/配置、凭证、日志)、数据处理方式(本地检测不外传)及持久化机制(用户手动安装的可选Cron任务)

5. 专业认证背书:通过CLS-Certify v2.1.0全量扫描,获S级安全评级(85分),静态代码分析92分、动态行为分析88分、依赖审计95分

  • 修复操作需显式OPENCLAW_ALLOW_UNATTENDED_REMEDIATE=1环境变量才能无人值守执行
  • Dashboard纯只读,不执行任何Shell命令
  • IOC更新需显式授权非信任源

潜在局限

1. Dashboard绑定灵活性风险:虽默认localhost绑定,但可通过DASHBOARD_HOST环境变量修改,若用户误设为0.0.0.0可能暴露扫描结果(低风险,需主动配置)
2. 敏感文件访问范围:为检测威胁需读取~/.openclaw/下的配置、SSH密钥路径、钥匙串等,虽声明仅本地检测,但客观上具备访问敏感数据的能力

3. 修复脚本的系统修改权限:remediation脚本可修改/etc/hosts、文件权限、OpenClaw配置等,虽有多层确认机制,但仍属高权限操作

4. Telegram/IOC更新的外部依赖:可选的Telegram告警和GitHub IOC更新依赖外部API,虽使用TLS 1.3,但存在可用性依赖

5. 许可证未明确:当前仓库未指定开源许可证(如MIT/Apache-2.0),存在法律使用边界模糊问题

适合人群

  • OpenClaw高级用户:已部署OpenClaw并需企业级安全监控的个人或团队
  • 安全研究人员:关注AI Agent生态威胁情报、MCP安全、自动化攻击防御的专业人士
  • DevSecOps工程师:需将OpenClaw安全检测集成到CI/CD流水线或日常运维的从业者
  • 加密货币持有者:针对AMOS窃取器、钱包私钥攻击等专项防护需求的高风险用户

常规风险提示

  • 始终先运行`--dry-run`:任何修复操作前务必预览变更,避免误改系统配置
  • 谨慎配置Dashboard绑定:保持默认127.0.0.1,避免修改为0.0.0.0或LAN IP
  • 定期更新IOC数据库:威胁情报时效性关键,建议定期执行update-ioc.sh
  • 审查Skill代码:虽获T2/S级认证,仍建议高敏感环境用户二次审阅scripts/remediate/下的修复脚本
  • 环境变量管控:妥善保管OPENCLAW_TELEGRAM_TOKEN,避免泄露导致告警通道被滥用

OpenClaw Security Monitor 内容

dashboard文件夹
docs文件夹
ioc文件夹
scripts文件夹
remediate文件夹
手动下载zip · 164.2 kB
index.htmltext/plain
请选择文件