canary

Canary 是一款专注于本地开发环境密钥安全检测的防御性工具，通过轻量与深度两种扫描模式，实时监控 API 密钥、数据库密码、SSH 私钥等 30 余种敏感凭证的泄露风险。

核心用法上，Canary 采用双模式运作：轻量扫描在每次启动时静默检查关键位置（如 .env 文件、配置文件权限），无风险时不打扰用户；深度扫描则按需全面检测已安装技能目录、Shell 历史记录、Git 仓库、云凭证文件等。检测到风险后，工具会以纯语言解释问题（如"你的 AWS 密钥可被本机其他用户读取"），并提供一键修复选项，包括调整文件权限、清理历史记录、迁移硬编码密钥等，所有操作前均自动创建加密备份。

显著优点包括：纯本地化设计确保数据零上传，隐私政策明确承诺不存储完整密钥值；通过两轮独立安全审计并修复 15 个漏洞，具备 SHA-256 自我完整性验证机制；支持 30+ 种主流平台密钥格式（OpenAI、AWS、Stripe、GitHub 等）并采用熵分析捕捉未知格式；智能抑制重复告警避免用户疲劳，且所有修复操作需用户明确确认。

潜在局限在于：仅支持本地文件扫描，无法检测远程服务器或云端状态；依赖正则与启发式规则可能产生误报；对加密文件或密码保护存档无能为力；Windows 平台部分功能受限（如权限检查）；大规模目录扫描可能耗时较长。

该工具特别适合开发者、DevOps 工程师及安全审计人员用于日常开发环境自检、CI/CD 部署前审查或团队协作前的安全基线确认。尽管功能强大，用户应注意：工具需申请文件系统读取权限以扫描敏感路径，且来源为社区开发者（T3 级别），建议在企业关键环境使用前进行额外评估。总体而言，这是目前 OpenClaw 生态中安全机制最完善的本地密钥防护方案。

核心功能

Canary 是一款专为 OpenClaw 环境设计的敏感信息泄露检测与修复工具。它采用双模式扫描机制：启动时自动执行轻量扫描，覆盖关键配置文件；用户也可随时触发深度扫描，全面检查技能目录、Shell 历史、Git 仓库、云凭证等 70+ 类敏感位置。

显著优点

1. 隐私优先架构：所有扫描本地完成，零网络遥测，不存储完整密钥值，对话中仅显示密钥前缀（如 sk-...(52 chars)），从源头杜绝二次泄露风险。

2. 智能修复与安全保障：提供一键修复功能，每次操作前强制用户确认，并自动生成加密备份（AES 派生密钥加密、7 天安全删除）。修复范围涵盖文件权限收紧、密钥迁移至 .env、Shell 历史清理、Git 仓库隔离等。

3. 自我完整性保护：启动时校验 SKILL.md 文件 SHA-256 哈希，检测篡改行为；配置文件变更需用户确认，防止恶意技能屏蔽检测。

4. 防疲劳设计：非关键问题遵循「3 次启动后静默」策略，关键风险（🔴）每 5 次启动提醒一次，避免过度打扰。

局限性与风险

• 本地边界：无法检测远程服务器、云平台状态或密钥是否已被外部利用。
• 模式依赖：基于 30+ 已知正则模式 + 熵值分析，自定义密钥格式可能漏检。
• 误报可能：高熵字符串可能被误判为密钥，需用户人工确认。
• 修复天花板：无法直接旋转（rotate）云服务密钥，仅提供人工操作指引。
• Windows 适配差异：部分 Unix 权限修复需转换为 Windows ACL 指导。

适用人群

• 开发者在本地多项目间管理 API 密钥
• 团队协作前进行预提交安全自查
• 安全意识强的个人用户定期环境审计
• CI/CD 流程前的本地预检环节

常规风险

• 备份目录残留：虽加密存储，但备份文件本身仍含敏感信息，依赖文件系统权限保护。
• 深度扫描性能：超大目录（>10,000 文件）可能触发采样扫描，存在漏检可能。
• 社交工程利用：攻击者可能伪装 Canary 输出诱导用户授权修复，需通过官方渠道验证。

---

安全认证：通过 CLS-Certify v2.1.0 审计，评分 82/A 级，T2 可信来源，两轮完整安全审计，15 个历史漏洞已修复。