核心用法
ClawSecCheck 是一款面向 OpenClaw AI Agent 用户的本地化安全审计工具。用户通过自然语言指令(如"检查我的 OpenClaw 安全")即可触发。工具以只读方式扫描本地配置文件(openclaw.json)、启动引导文件(SOUL.md 等)、技能插件源码、会话日志及系统防御态势,生成 A-F 等级评分与详细风险报告。支持多种输出格式(JSON、SARIF、HTML、SVG 徽章),并可生成趋势追踪与历史对比。
显著优点
1. 完全离线零泄露:无需 API 密钥,不发起任何网络请求,扫描数据仅写入用户本地 ~/.clawseccheck/ 目录。
2. 多维风险评估:覆盖"致命三联征"(不可信输入×敏感数据× outbound 动作)、网关暴露、权限配置、MCP 供应链、技能恶意代码模式(ClawHavoc 家族特征)及主机防御态势(IDS/EDR/FIM)。
3. 主动自检模式:可选 --canary/--dryrun/--redteam 模拟攻击,验证 agent 对提示注入的实际抵抗力。
4. 供应链预检:支持安装前对 skill/plugin/MCP 进行静态风险画像(A-F 分级 + SAFE/SUSPICIOUS/DANGEROUS 判定)。
5. 持续监控:--monitor 模式建立基线快照,后续仅报告配置漂移与新增风险。
潜在局限
- 静态审计边界:仅分析配置与代码,无法保证运行时行为安全;高评分不代表运行时免疫攻击。
- 依赖自我报告:B43/B44(工具能力与主机监控)需 agent 自我报告或用户协助,存在信息盲区。
- 无自动修复:纯报告工具,不生成或执行任何修复指令,用户需自行决策。
- 技能代码深度:对插件的 JS/TS 运行时代码扫描深度有限,复杂混淆 payload 可能漏检。
适合人群
- OpenClaw Agent 的终端用户,希望快速了解自身配置安全水位。
- 企业安全团队,需定期审计内部部署的 AI Agent 配置合规性。
- 开发者与运维人员,在集成第三方 skill/MCP 前进行供应链风险评估。
常规风险
- 误报可能:启发式检测(如 base64 解码重扫描)可能标记合法代码模式。
- 隔离不足风险:若未启用 subagent 隔离模式,解析恶意技能文本时存在提示注入攻击面(文档已通过 SECURITY 规则与上下文防火墙模式缓解)。
- 过时检测盲区:工具本身若长期未更新,可能无法识别新型攻击模式;项目通过离线 staleness 提示(非强制更新)缓解。