OpenClaw Healthcheck

🛡️ OpenClaw 网关快速安全体检

一键诊断 OpenClaw 网关部署状态,检测暴露端口、配置风险与运行时隐患,为生产上线提供快速安全评估

收藏
7.8k
安装
1.8k
版本
0.1.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

OpenClaw Healthcheck 是一款面向网关运维人员的轻量级诊断工具,通过运行单一脚本即可快速评估 OpenClaw 部署的运营健康度与安全态势。

执行方式:运行 node {baseDir}/scripts/healthcheck.mjs 即可启动自动化检查流程,无需复杂配置。

检查维度覆盖六类关键指标
1. 网关可达性与进程状态 —— 验证核心服务是否正常响应

2. 暴露端口扫描 —— 识别可疑开放端口与监听面

3. 配置风险模式 —— 检测运行中配置的危险参数组合

4. 浏览器会话/中继面 —— 发现潜在的会话泄露或代理暴露

5. 近期错误日志 —— 提取需要运维关注的异常信号

6. 更新与运行时卫生 —— 评估版本滞后与维护状态

输出结构清晰:返回 JSON 格式的评分(score)、判定结论(verdict:PASS/WARN/FAIL)、详细发现项、修复建议及证据链,便于自动化集成与人工复核。

显著优点

  • 一键即用:单命令执行,零配置门槛,适合紧急排查
  • 多维度覆盖:同时兼顾可用性与安全性,避免单一视角盲区
  • 结构化输出:标准化 JSON 便于接入 CI/CD 或监控体系
  • 分级判定:PASS/WARN/FAIL 三级结论快速决策是否阻断发布
  • 内置修复指引:每项发现均附带具体建议,降低修复成本

潜在局限性与风险

| 局限类型 | 具体说明 |
|---------|---------|
| **非渗透测试** | 仅为轻量级配置与状态检查,不替代专业安全审计 |
| **PASS≠绝对安全** | 通过判定仅表示未发现明显问题,不代表无隐蔽风险 |
| **互联网暴露需人工复核** | 公网网关必须叠加人工审查,不可完全依赖自动化结果 |
| **依赖本地执行** | 需在目标机器或可信工作空间运行,无法远程无代理扫描 |
| **运行时快照** | 仅反映检查时刻状态,动态攻击面可能变化 |

适合人群

  • DevOps/SRE 工程师:生产发布前的快速门禁检查
  • 安全运维人员:日常巡检与异常初筛
  • 开发团队:自建 OpenClaw 网关的部署自检
  • 审计合规人员:轻量级证据收集与基线核查

常规风险提示

  • 建议在预发布环境先验证脚本兼容性
  • 高权限运行时注意脚本来源完整性校验
  • 发现 FAIL 级别问题时应立即阻断发布流程,修复后复检
  • 定期更新脚本以获取最新威胁检测规则

OpenClaw Healthcheck 内容

references文件夹
scripts文件夹
tests文件夹
手动下载zip · 7.8 kB
checklist.mdtext/markdown
请选择文件