skillfence

🛡️ OpenClaw 实时安全守护

OpenClaw 官方运行时安全监控工具,零依赖本地运行,实时监控技能网络、进程、凭证访问行为,守护 AI 工作流安全。

收藏
10.9k
安装
2.6k
版本
54.91.154
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

SkillFence 是专为 OpenClaw 生态设计的运行时安全监控技能,核心定位是「安全摄像头」而非「扫描器」——它不分析代码外观,而是持续监视已安装技能的真实行为。用户通过 node monitor.js 执行多种命令::--scan 进行全系统深度审计,,--watch 快速检查活跃威胁,,--scan-skill <name>> 针对单个技能预检,,--check-network/processes/credentials 分别监控网络连接、进程活动和敏感文件访问时间戳。其威胁检测覆盖已知 C2 服务器、反向 shell、加密货币挖矿、curl|sh 管道攻击、Base64 解码执行、数据外泄模式等,按 🔴🟠🟡🟢 四级 severity 呈现结果。

显著优点包括:完全本地化运行,零外部网络请求,不读取敏感文件内容仅检测元数据,零 npm 依赖降低供应链风险,代码完全开源透明便于审计。同时提供完善的审计日志和 slash 命令快捷操作,免费版已包含全部核心功能。

局限性在于:与受监控技能同权限运行,理论上可能被高级攻击者检测规避;无法捕获原始套接字连接;新型攻击模式依赖本地威胁情报库更新;本质是检测威慑而非主动防御。此外,静态代码扫描能力有限,主要价值体现在运行时行为监控。

目标用户为 OpenClaw 重度使用者、企业安全团队、以及从公共仓库安装第三方技能的个人开发者。特别适合需要合规审计、担心供应链攻击、或处理敏感数据的场景。

常规风险方面:执行 ps//lsof//ss 等系统命令可能在高负载环境产生短暂性能开销;大量技能安装时全扫描耗时增加;审计日志持续写入磁盘需关注存储空间;Pro 版功能涉及外部 web 仪表盘,但核心 skill 仍保持离线。

安全解读

核心功能

SkillFence 是一款面向 OpenClaw 环境的运行时安全监控工具,与静态代码扫描器形成互补——扫描器检查「代码看起来是否可疑」,而 SkillFence 持续监视「代码实际在做什么」。它通过系统级监控捕获网络连接、进程活动、文件访问(仅元数据时间戳)等行为,并实时生成威胁评级报告。

显著优点

1. 行为级检测:成功捕获 Polymarket 后门等「功能正常但隐藏恶意 payload」的攻击,这类威胁无法被静态扫描发现。
2. 完全离线运行:零外部依赖、零网络请求,所有检测在本地完成,敏感文件仅读取 atimeMs 时间戳绝不触碰内容。

3. 零依赖攻击面:仅使用 Node.js 内置模块(fs, path, child_process),无第三方包引入 CVE 风险。

4. 多层级监控:从 --watch 快速检查到 --scan 深度审计,覆盖网络、进程、凭证访问三大维度。

5. 透明可审计:完整日志留存(--audit-log),所有操作可回溯验证。

局限与风险

  • 同权限级局限:SkillFence 与其他 skills 运行在同一权限层级, sophisticated 攻击者可能实施反监控逃逸。
  • 检测非防护:定位为「安全摄像头」而非「锁上的门」,提供检测与威慑能力,但不阻止攻击执行。
  • 未知威胁盲区:新型攻击技术若不在模式数据库中,可能暂时漏检。
  • T3 来源风险:维护者为个人开发者账号,需持续关注更新动态。

适合人群

  • 频繁从 ClawHub 安装第三方 skills 的 OpenClaw 用户
  • 企业/团队环境需要合规审计日志的 DevSecOps 场景
  • 对 AI 助手权限边界有安全意识的技术用户

常规风险

  • 误报可能:某些合法开发行为(如调试时的网络连接)可能被标记为 MEDIUM 级别需 review。
  • 权限要求:需要 Bash 权限执行系统监控命令,在最小权限环境中可能受限。
  • Pro 功能分离:付费功能托管于外部 Web dashboard,与本地 skill 完全隔离,不会造成数据泄露。

skillfence 内容

手动下载zip · 13.1 kB
monitor.jstext/javascript
请选择文件