openclaw-audit-watchdog

核心用法

openclaw-audit-watchdog 是一款专为 OpenClaw/Clawdbot 代理设计的自动化安全审计技能。其核心功能是通过定时任务（cron）每日执行两次安全审计：：openclaw security audit --json 进行常规扫描，以及 openclaw security audit --deep --json 进行深度探测。审计完成后，系统会自动汇总关键发现（按 critical/warn/info 分级），生成结构化报告并通过邮件或 DM 发送给指定接收人。默认调度时间为每日 23:00，支持自定义时区和主机标签。

安装方式灵活，既可作为 ClawSec 安全套件的一部分捆绑部署，也可独立安装。配置优先通过环境变量完成（PROMPTSEC_DM_CHANNEL、、PROMPTSEC_DM_TO` 等），便于 MDM 环境批量部署，交互式安装仅作为后备方案。

显著优点

专业安全背书：由知名 AI 安全公司 Prompt Security 开发，专注于提示词安全与 AI 代理防护领域，技术权威性高。

防御性工具定位：该技能本身是安全审计工具，用于发现其他代理的安全问题，属于"看门狗"角色，恶意动机极低。

代码质量优秀：Shell 脚本启用 set -euo pipefail 严格模式，临时文件使用 trap 清理，邮件发送模块实现了 CRLF 过滤防止头注入，SMTP 模块实现了 dot-stuffing 防护，安全编码实践到位。

零外部依赖：仅使用 Node.js 核心模块（fs、path、net、os）和系统标准命令（bash、curl、sendmail），无 npm 依赖，供应链攻击面极小。

最小权限设计：以普通用户权限运行，不访问敏感系统文件，cron 作业仅影响当前用户，符合安全最小权限原则。

潜在缺点与局限性

setup_cron.mjs 路径验证不足：安装目录参数 installDir 直接嵌入 shell 命令，虽经 oneline()() 基础转义，但缺乏对 .. 遍历和绝对路径的严格校验，存在中等程度的路径遍历风险。

功能单一性：作为专项审计工具，功能聚焦于安全扫描报告，不具备通用自动化能力，非安全团队用户价值有限。

邮件交付依赖环境：邮件发送依赖本地 sendmail 或 SMTP 配置，在无邮件服务的环境中可能降级为仅 DM 通知，需用户额外关注。

无自动修复能力：设计上明确不执行 openclaw security audit --fix，仅报告问题，修复动作需人工介入。

适合的目标群体

• AI 安全团队：需要持续监控 OpenClaw 代理安全态势的专业人员
• DevSecOps 工程师：负责 AI 基础设施安全合规的运维人员
• 企业合规部门：需定期生成安全审计报告以满足监管要求的组织
• ClawSec 套件用户：已部署 ClawSec 安全体系，希望补齐自动化审计能力的团队

使用风险

性能风险：深度审计（--deep）可能消耗较多计算资源，建议在低峰期运行。

依赖项风险：依赖 openclaw CLI 工具可用性，若核心工具升级导致输出格式变更，报告解析可能失败。

误报噪音：自动化报告可能包含大量 info 级别发现，需人工筛选关键问题，避免"警报疲劳"。

配置泄露风险：环境变量中可能包含邮件地址等敏感信息，需确保 shell 历史和环境变量文件权限正确。

核心功能与用法

openclaw-audit-watchdog 是由知名安全公司 Prompt Security 官方维护的自动化安全审计 Skill，专为 OpenClaw 代理设计。该工具通过 cron 定时任务每日执行两次深度安全扫描（常规审计 + 深度审计），自动汇总关键/警告/信息级别发现项，并以格式化报告通过 DM（即时消息）或邮件发送给指定用户。

典型工作流程：
1. 配置环境变量（PROMPTSEC_DM_CHANNEL、PROMPTSEC_DM_TO 等）
2. 交互式或静默安装，自动创建 cron 任务（默认每日 23:00 UTC）
3. 运行时调用 openclaw security audit --json 及 --deep --json 获取原始数据
4. 生成包含时间戳、主机标识、分级统计及修复建议的简洁文本报告
5. 优先通过邮件通道插件发送，否则回退至本地 sendmail，最终兜底通过 DM 推送

显著优点

| 维度 | 亮点 |

|------|------|

| **来源可信度** | Prompt Security 官方 GitHub 组织账号维护，T1 级可信来源 |

| **代码质量** | 全部 Shell 脚本采用 `set -euo pipefail` 严格模式，零危险函数（eval/exec）调用，输入验证完善 |

| **部署灵活** | 支持 ClawSec 套件捆绑安装或独立轻量部署，MDM 友好的环境变量驱动配置 |

| **网络隔离** | 邮件发送仅限本地回环（127.0.0.1:25），无外部 API 泄露风险；git pull 功能显式 opt-in |

| **合规友好** | GDPR/CCPA/数据最小化原则全数通过，不采集敏感凭证或隐私数据 |

| **幂等设计** | 自动检测已有同名任务，智能更新而非重复创建 |

潜在局限与注意事项

• 邮件依赖本地 MTA：需确保主机 sendmail/Postfix 配置正确，无匿名中继风险；当前版本不支持 TLS/SSL 远程 SMTP
• 时区与标签配置：默认 UTC 时间，跨时区用户需显式设置 PROMPTSEC_TZ；主机标签默认取 hostname，多实例场景建议自定义
• 报告无自动修复：设计原则为"只报告不修复"，需人工介入执行 openclaw security audit --fix
• 可选 git pull 风险：PROMPTSEC_GIT_PULL=1 启用时需确保上游仓库签名可信

适合人群

• 企业安全运营团队：需对大量 OpenClaw 代理进行日常合规检查与风险 visibility
• DevSecOps 工程师：寻求无侵入、轻量级的自动化审计集成方案
• 合规审计人员：需要可追溯、可定时输出的安全态势报告以满足监管要求

常规风险

| 风险项 | 等级 | 说明 |

|--------|------|------|

| 本地 SMTP 配置不当 | Low | 主机 MTA 若开放匿名中继可能导致邮件滥用 |

| 环境变量泄露 | Low | PROMPTSEC_DM_TO 等配置若写入全局 shell profile 可能被其他进程读取 |

| 深度审计开销 | Info | `--deep` 模式可能增加短时系统负载，建议在低峰时段执行 |

整体而言，该 Skill 是安全审计类工具中的标杆实现，适用于对来源可信度和代码质量有严格要求的企业生产环境。