核心用法
botlearn-healthcheck 是 OpenClaw 生态的系统健康诊断专家,通过触发词如 "health check"、"诊断"、"修复" 等激活后,自主采集 17 类数据源(环境状态、配置、日志、技能、安全、内存、定时任务等),在硬件资源、配置健康、安全风险、技能完整度、自主智能五大域并行分析,生成 0–100 分量化评分与 ✅/⚠️/❌ 红绿灯状态报告。
显著优点
1. 全自主采集:无需用户执行命令,通过内置脚本并行抓取数据,失败时优雅降级继续
2. 多模态触发:支持中英文混合触发,自动识别目标域(Full Check / Targeted 模式)
3. 深度安全审计:凭证脱敏扫描、CVE 检测、网络暴露面评估,风险分级为 Critical/High/Medium/Low
4. 生态智能:内置对 @botlearn/* 技能家族的识别与推荐,量化"自进化能力"
5. 可回滚修复:每项修复提供明确命令与回滚方案,修改前必须用户确认
潜在缺点与局限性
- 环境依赖:要求
OPENCLAW_HOME环境变量与 bash/node/curl 基础工具,Windows 原生支持有限 - 权限敏感:部分安全检查需读取系统文件权限,非 root 用户可能漏检
- CVE 数据源未明示:安全扫描依赖外部漏洞数据库,文档未说明更新频率与离线 fallback
- 修复非自动:Safety Gate 机制要求人工确认,批量修复场景效率受限
适合人群
- OpenClaw 系统管理员:日常巡检、故障排查、升级前健康基线建立
- DevOps/运维工程师:多实例监控、配置漂移检测、安全合规审计
- AI Agent 开发者:验证 botlearn 技能生态完整性、 autonomy 模式就绪性评估
常规风险
| 风险类别 | 说明 |
|---------|------|
| 数据隐私 | 扫描可能接触配置文件中的敏感信息,已内置脱敏规则但非绝对 |
| 误报修复 | 自动推荐的 `chmod 600` 等命令可能影响多用户环境,需人工复核 |
| 网络暴露误判 | bind=lan + auth=none 被标记 Critical,但内网隔离场景可能过度告警 |
| 评分阈值僵化 | 硬件域内存>85%即❌,容器化环境 OOM 策略不同可能不适用 |