skillsentry

SkillSentry 是一款专为 OpenClaw 生态打造的本地安全审计工具，核心功能聚焦于提示注入攻击检测、网关漏洞扫描及系统配置审查。其工作流程分为三个层次：通过 canvas.present 启动的本地面板服务器（端口 8133）提供可视化操作界面；CLI 工具支持配置管理与即时扫描；而核心的 audit.sh 脚本则负责执行实际的本地文件系统扫描与端口检测，最终生成结构化的 JSON 报告供用户审查与告警集成。

该技能的显著优势在于其零信任外部网络的架构设计。所有扫描操作严格限定于本地回环地址（127.0.0.1）与指定工作目录，无任何数据外传至远程服务器，从根本上杜绝了敏感信息泄露风险。技术实现上，采用 Bash 与 Python3 标准库构建，无第三方 npm/pip 依赖，配合 set -euo pipefail 的安全 Shell 实践与完善的错误处理机制，确保代码的可审计性与执行稳定性。此外，双重交互模式（Web 面板与 CLI）兼顾了便捷性与自动化需求，特别适合集成至 cron 定时任务实现常态化监控。

然而，该工具也存在一定的局限性。首先，作者来源为个人开发者账号（T3 级），非官方安全组织背书，长期维护与更新频率存在不确定性。其次，脚本中硬编码了默认工作路径（/Users/BillyAssist/clawd），用户需手动修改以适配自身环境，否则可能导致扫描失败。功能层面，端口扫描依赖系统预装的 nmap 工具，若未安装则相关检测将静默跳过；且扫描范围仅限于本地主机，无法检测外部网络威胁或分布式攻击面。

适用群体主要包括：OpenClaw 的个人开发者与早期采用者，需要对本地安装进行常规安全自查；小型技术团队，寻求轻量级、低成本的安全基线检查方案；以及关注提示注入（Prompt Injection）防护的 AI 应用开发者。该工具特别适合用于开发环境的"frenzy-proofing"（防折腾加固），在部署前验证配置安全性。

使用风险方面，尽管代码本身无破坏性操作（无 rm -rf 等危险命令），但用户需注意：1) 路径配置错误可能导致扫描遗漏关键文件；2) nmap 的缺失会使端口检测功能失效，形成安全盲区；3) 作为个人项目，缺乏企业级 SLA 保障，生产环境关键业务依赖时需谨慎评估；4) 虽然无网络外传，但生成的 JSON 报告包含本地系统结构信息，仍需妥善保管避免本地泄露。

核心用法

SkillSentry 是一款专为 OpenClaw 环境设计的安全审计工具，主要功能包括：

1. 安全态势扫描：检测本地安装中的网关配置、漏洞模式、计划任务及潜在提示词注入风险
2. 可视化面板：通过 node scripts/panel-server.js 启动本地 Web 界面（端口 8133），支持扫描触发、配置管理和日志查看
3. 定时审计：可配置 cron 任务自动执行 scripts/audit.sh，输出 JSON 格式报告供后续分析
4. 灵活告警：支持 Telegram 等渠道发送安全警报，灵敏度可调

显著优点

• 完全本地化：所有扫描操作仅限 localhost，零外部网络调用，从源头杜绝数据外泄
• 零依赖风险：无第三方 npm 依赖，彻底消除供应链攻击面
• 隐私友好：不采集任何用户数据，GDPR/CCPA 全项合规
• 轻量高效：仅 5 个文件/194 行代码，执行速度快（15.3 秒完成全盘扫描）
• 结构清晰：配置、脚本、面板分离，便于理解和二次开发

潜在局限

• 来源可信度 T3：作者为个人开发者 Jeffrey Coleman，无企业背书，需持续关注更新动态
• 威胁情报分低：雷达评分中 TI 维度仅 30 分，属警告级别
• 功能范围有限：仅针对 OpenClaw 环境，通用性不足；nmap 端口扫描需确保在可信环境执行
• 维护不确定性：个人项目存在长期维护风险，建议企业用户评估替代方案

适合人群

• OpenClaw 个人用户及小型团队的安全管理员
• 对数据隐私极度敏感、拒绝任何外联的安全洁癖用户
• 需要快速搭建基础安全监控能力的低成本场景

常规风险

• 面板暴露风险：虽默认绑定 localhost，但误配置可能导致 8133 端口暴露至公网
• 脚本权限问题：audit.sh 调用 nmap 需确保执行环境可信，避免在共享服务器运行
• T3 来源隐患：个人开发者代码虽当前干净，但未来版本需持续监控
• 认证时效性：CLS 报告仅反映检测时点状态，重大更新后建议重新认证