LuLu Monitor

🔥 AI 远程智控防火墙

LuLu防火墙AI伴侣,自动监控网络连接警报,智能分析风险并通过Telegram远程管控,支持一键放行/阻断。

收藏
10.9k
安装
2.3k
版本
1.4.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

LuLu Monitor 是一款专为 macOS 设计的 LuLu 防火墙智能伴侣工具,通过 AI 分析实现防火墙警报的远程智能化管理。其核心工作流为:监控 LuLu 弹窗警报 → 提取连接信息(进程、IP、端口、DNS)→ 调用轻量 AI(Haiku)进行风险分析 → 推送 Telegram 通知并附带四个操作按钮(Always Allow / Allow Once / Always Block / Block Once)→ 用户点击后自动执行对应操作。

可选自动执行模式:对于高置信度场景(如 curl、brew、node、git 连接常规目标),可配置自动放行并补发通知,减少打扰。

显著优点

1. 远程管控便利性:通过 Telegram 实现移动端防火墙管理,无需停留在电脑前处理弹窗
2. AI 风险预判:利用 Claude Haiku 快速评估连接安全性,提供决策参考

3. 灵活策略控制:支持单次/永久、允许/阻断四种组合策略,粒度精细

4. 低打扰自动化:自动执行模式可过滤可信流量,兼顾安全与效率

潜在局限与风险

| 维度 | 说明 |
|------|------|
| **权限依赖** | 需开启 Accessibility 权限以控制 LuLu UI,属于敏感系统权限 |
| **单点故障** | 依赖本地 HTTP 服务(:4441)和 OpenClaw Gateway,任一环节故障即失效 |
| **AI 误判** | 自动执行模式存在错误放行恶意流量的理论可能,默认保守策略(allow-once)可降低风险 |
| **macOS 专属** | 仅适配 LuLu 防火墙,无跨平台能力 |
| **网络暴露** | 本地服务若未正确绑定 127.0.0.1 存在潜在暴露风险 |

适合人群

  • 使用 LuLu 防火墙且频繁遇到弹窗干扰的 macOS 高级用户
  • 需要远程/移动管理开发环境网络权限的技术人员
  • 对 AI 辅助安全决策有接受度的隐私敏感用户

常规风险提示

  • 建议保持 autoExecute 默认关闭,或至少使用 allow-once 而非永久规则
  • 定期检查 ~/.openclaw/lulu-monitor/logs/ 审计自动放行记录
  • 确保 sessions_spawn 工具调用限制在可信来源,防止滥用本地 AI 资源

LuLu Monitor 内容

scripts文件夹
手动下载zip · 6.0 kB
check-prerequisites.shtext/x-shellscript
请选择文件