ClawSecCheck — OpenClaw Security Self-Audit

🦞 OpenClaw Agent 本地安全自检与风险评级

专为 OpenClaw AI Agent 设计的本地安全自检工具,只读扫描配置、技能代码与日志,输出 A-F 安全评级与风险报告,数据零外传。

收藏
3.6k
安装
1.7k
版本
3.32.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSecCheck 是一款面向 OpenClaw AI Agent 用户的本地化安全审计工具。用户通过自然语言指令(如"检查我的 OpenClaw 安全")即可触发。工具以只读方式扫描本地配置文件(openclaw.json)、启动引导文件(SOUL.md 等)、技能插件源码、会话日志及系统防御态势,生成 A-F 等级评分与详细风险报告。支持多种输出格式(JSON、SARIF、HTML、SVG 徽章),并可生成趋势追踪与历史对比。

显著优点

1. 完全离线零泄露:无需 API 密钥,不发起任何网络请求,扫描数据仅写入用户本地 ~/.clawseccheck/ 目录。
2. 多维风险评估:覆盖"致命三联征"(不可信输入×敏感数据× outbound 动作)、网关暴露、权限配置、MCP 供应链、技能恶意代码模式(ClawHavoc 家族特征)及主机防御态势(IDS/EDR/FIM)。

3. 主动自检模式:可选 --canary/--dryrun/--redteam 模拟攻击,验证 agent 对提示注入的实际抵抗力。

4. 供应链预检:支持安装前对 skill/plugin/MCP 进行静态风险画像(A-F 分级 + SAFE/SUSPICIOUS/DANGEROUS 判定)。

5. 持续监控--monitor 模式建立基线快照,后续仅报告配置漂移与新增风险。

潜在局限

  • 静态审计边界:仅分析配置与代码,无法保证运行时行为安全;高评分不代表运行时免疫攻击。
  • 依赖自我报告:B43/B44(工具能力与主机监控)需 agent 自我报告或用户协助,存在信息盲区。
  • 无自动修复:纯报告工具,不生成或执行任何修复指令,用户需自行决策。
  • 技能代码深度:对插件的 JS/TS 运行时代码扫描深度有限,复杂混淆 payload 可能漏检。

适合人群

  • OpenClaw Agent 的终端用户,希望快速了解自身配置安全水位。
  • 企业安全团队,需定期审计内部部署的 AI Agent 配置合规性。
  • 开发者与运维人员,在集成第三方 skill/MCP 前进行供应链风险评估。

常规风险

  • 误报可能:启发式检测(如 base64 解码重扫描)可能标记合法代码模式。
  • 隔离不足风险:若未启用 subagent 隔离模式,解析恶意技能文本时存在提示注入攻击面(文档已通过 SECURITY 规则与上下文防火墙模式缓解)。
  • 过时检测盲区:工具本身若长期未更新,可能无法识别新型攻击模式;项目通过离线 staleness 提示(非强制更新)缓解。

ClawSecCheck — OpenClaw Security Self-Audit 内容

clawseccheck文件夹
checks文件夹
docs文件夹
手动下载zip · 686.7 kB
__init__.pytext/plain
请选择文件