核心用法
OpenClaw Healthcheck 是一款面向网关运维人员的轻量级诊断工具,通过运行单一脚本即可快速评估 OpenClaw 部署的运营健康度与安全态势。
执行方式:运行 node {baseDir}/scripts/healthcheck.mjs 即可启动自动化检查流程,无需复杂配置。
检查维度覆盖六类关键指标:
1. 网关可达性与进程状态 —— 验证核心服务是否正常响应
2. 暴露端口扫描 —— 识别可疑开放端口与监听面
3. 配置风险模式 —— 检测运行中配置的危险参数组合
4. 浏览器会话/中继面 —— 发现潜在的会话泄露或代理暴露
5. 近期错误日志 —— 提取需要运维关注的异常信号
6. 更新与运行时卫生 —— 评估版本滞后与维护状态
输出结构清晰:返回 JSON 格式的评分(score)、判定结论(verdict:PASS/WARN/FAIL)、详细发现项、修复建议及证据链,便于自动化集成与人工复核。
显著优点
- 一键即用:单命令执行,零配置门槛,适合紧急排查
- 多维度覆盖:同时兼顾可用性与安全性,避免单一视角盲区
- 结构化输出:标准化 JSON 便于接入 CI/CD 或监控体系
- 分级判定:PASS/WARN/FAIL 三级结论快速决策是否阻断发布
- 内置修复指引:每项发现均附带具体建议,降低修复成本
潜在局限性与风险
| 局限类型 | 具体说明 |
|---------|---------|
| **非渗透测试** | 仅为轻量级配置与状态检查,不替代专业安全审计 |
| **PASS≠绝对安全** | 通过判定仅表示未发现明显问题,不代表无隐蔽风险 |
| **互联网暴露需人工复核** | 公网网关必须叠加人工审查,不可完全依赖自动化结果 |
| **依赖本地执行** | 需在目标机器或可信工作空间运行,无法远程无代理扫描 |
| **运行时快照** | 仅反映检查时刻状态,动态攻击面可能变化 |
适合人群
- DevOps/SRE 工程师:生产发布前的快速门禁检查
- 安全运维人员:日常巡检与异常初筛
- 开发团队:自建 OpenClaw 网关的部署自检
- 审计合规人员:轻量级证据收集与基线核查
常规风险提示
- 建议在预发布环境先验证脚本兼容性
- 高权限运行时注意脚本来源完整性校验
- 发现
FAIL级别问题时应立即阻断发布流程,修复后复检 - 定期更新脚本以获取最新威胁检测规则