核心功能
openclaw-security-monitor 是一款面向 OpenClaw AI Agent 生态的专业安全监控技能,提供从检测到修复的全链路防护。其核心能力包括:
- 59点综合安全扫描:覆盖已知C2 IP、AMOS窃密木马、反向Shell、凭证外泄端点、加密钱包攻击、curl-pipe攻击、SKILL.md注入、MCP服务器投毒、SANDWORM_MODE蠕虫等全品类威胁
- 自动修复引擎:针对每项检测提供独立修复脚本,支持干运行预览、单点修复、批量修复及无人值守模式(需显式授权)
- 威胁情报集成:内置IOC数据库(C2 IP、恶意域名、文件哈希、恶意发布者),支持自动更新
- 可视化与告警:本地Web仪表板 + Telegram每日安全报告
显著优势
| 维度 | 亮点 |
|------|------|
| **检测深度** | 59项检查覆盖2026年最新CVE(CVSS 9.9级漏洞如CVE-2026-28363、CVE-2026-28469等) |
| **威胁情报权威性** | 直接对接ClawHavoc研究成果、OWASP MCP Top 10、Socket安全实验室等40+可信来源 |
| **修复闭环** | 业内罕见的"检测-修复"自动化能力,降低安全运营门槛 |
| **透明可控** | 所有修复操作需`--dry-run`预览,无人值守模式强制要求环境变量显式授权 |
| **生态专用** | 深度理解OpenClaw架构(SKILL.md、SOUL.md、ClawHub、Gateway、Sandbox等) |
潜在局限与风险
1. 权限要求:修复脚本需修改/etc/hosts、文件权限、OpenClaw配置,存在误操作风险
2. 扫描范围限制:仅覆盖本地~/.openclaw/目录,无法检测网络层横向移动
3. 威胁情报滞后:IOC依赖GitHub仓库更新,零日攻击可能存在检测窗口期
4. Node.js依赖:Web仪表板需Node环境,增加攻击面
5. Telegram集成:若令牌泄露可能导致告警渠道劫持
适合人群
- OpenClaw生产环境运维人员
- AI Agent安全研究人员
- 加密货币/NFT高频交易者(防范AMOS等定向窃密)
- 企业安全合规团队(需满足MCP安全审计要求)
常规风险提示
- 运行前务必执行 `--dry-run` 预览修复内容
- 勿将 `OPENCLAW_ALLOW_UNATTENDED_REMEDIATE=1` 写入持久化环境变量
- 定期检查 `ioc/` 目录来源完整性,谨慎使用 `OPENCLAW_ALLOW_UNTRUSTED_IOC_SOURCE`
- Dashboard默认绑定127.0.0.1,切勿修改为0.0.0.0或公网IP