首页龙虾技能列表 › Security Monitor — 实时安全监控

Security Monitor — 实时安全监控

v1.0.0

为 Clawdbot 提供实时安全监控,检测入侵、异常 API 调用、凭证使用模式,并在发生安全漏洞时发出警报。

5· 6,500·0 当前·0 累计
by @chandrasekar-r·MIT-0
下载技能包
License
MIT-0
最后更新
2026/1/27
安全扫描
VirusTotal
可疑
查看报告
OpenClaw
可疑
high confidence
该技能主要作为监控工具,但其运行时代码未声明访问敏感文件(如 /root 下文件和系统日志),存在未解释的权限/范围不匹配,建议安装前审查。
评估建议
该技能的代码与监控目的相符,但未声明访问系统认证日志和 /root 下的项目 .env 文件。安装前:1) 确认脚本(scripts/monitor.cjs)无网络数据外泄调用;2) 了解日志写入 /root/clawd/clawdbot-security,可能需要 root 权限,建议使用沙盒或容器;3) 注意 Telegram 警报未实现;4) 考虑限制 .env 内容、调整监控路径或修改脚本要求显式凭证;5) 建议在代码审查或测试实例后运行,要求发布者解释读取 /root/clawd/skills/.env 的必要性和威胁模型。如果作者提供仅读取声明路径的版本,评估可能转为良性。...
详细分析 ▾
用途与能力
名称/描述(实时安全监控)与代码活动(认证日志检查、端口/进程/Docker 检查、文件变化检测)相符。能力集(日志跟踪、ss/netstat、ps、docker)与监控一致。
指令范围
SKILL.md 只简单指示运行提供的监控脚本,但未披露脚本将读取 /var/log/auth.log、/root/clawd/skills/.env、/root/clawd/.env 和其他 root 所拥有的路径,也未提及它将写入状态和日志到 /root/clawd/clawdbot-security。因此,代码将访问敏感系统文件和潜在凭证,尽管文档未明确指出。
安装机制
无安装规格;这是指令 + 包含的脚本。技能本身不执行网络下载或外部包安装(仅使用 Node 内置和 exec 调用)。
凭证需求
注册元数据未声明所需的环境变量或凭证,但脚本读取 /root/clawd 下的 .env 文件(可能包含服务凭证)并检查认证/系统日志。这是一个不匹配:技能将访问敏感配置/凭证而未声明或解释原因。
持久化与权限
技能不请求 always:true 且不自主修改其他技能。然而,它写入状态和日志文件到 /root/clawd/clawdbot-security,可能需要高权限(或访问 root 所拥有的路径)才能完全运行;文档未提及运行要求。
安装前注意事项
  1. 自行检查脚本(仓库包含 scripts/monitor.cjs)以确认无网络数据外泄调用;当前文件本地日志记录,无实现的外部警报,但会暴露 .env 内容(如果存在)。
  2. 了解写入日志/状态到 /root/clawd/clawdbot-security,可能需要 root 权限访问 /var/log/auth.log 和 /root 路径;如果无法授予该访问权限,请在沙盒或容器中运行。
  3. 如果预期 Telegram 警报,请注意 Telegram 发送是待办事项 — 无远程警报实现。
  4. 如果决定继续,考虑限制 .env 文件内容(删除高价值秘密)、调整监控路径到不那么敏感的位置,或修改脚本要求显式凭证/配置用于任何凭证检查。
  5. 建议仅在代码审查或测试实例后运行;要求发布者解释为什么技能必须读取 /root/clawd/skills/.env,并提供一个威胁模型来证明读取 root 所拥有的日志的合理性。如果作者提供仅读取声明文档路径的版本,评估可能转为良性。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/1/27
● 可疑

安装命令 点击复制

官方npx clawhub@latest install security-monitor
镜像加速npx clawhub@latest install security-monitor --registry https://cn.clawhub-mirror.com

技能文档

(保持原文,仅提供中文标题)

name: security-monitor description: Real-time security monitoring for Clawdbot. Detects intrusions, unusual API calls, credential usage patterns, and alerts on breaches.
# 安全监控技能

何时使用

运行连续安全监控以检测 Clawdbot 部署中的漏洞、入侵和异常活动。

设置

无外部依赖。作为后台进程运行。

如何使用

启动实时监控

cd skills/security-monitor && node scripts/monitor.cjs --interval 60

后台模式运行

cd skills/security-monitor && node scripts/monitor.cjs --daemon --interval 60

监控特定威胁

cd skills/security-monitor && node scripts/monitor.cjs --threats=credentials,ports,api-calls

监控内容

威胁检测响应
暴力破解攻击登录失败检测警报 + IP 跟踪
端口扫描快速连接尝试警报
进程异常不期望的进程警报
文件变化未授权修改警报
容器健康Docker 问题警报
## 输出
  • 控制台输出(stdout)
  • JSON 日志位于 /root/clawd/clawdbot-security/logs/alerts.log
  • 可配置的 Telegram 警报

守护模式

使用 systemd 或 PM2 保持监控活动: 
cd skills/security-monitor && pm2 start scripts/monitor.cjs --name "clawdbot-security" -- --daemon --interval 60

与安全审计结合

先运行审计,然后连续监控: 
cd skills/security-audit && node scripts/audit.cjs --full
cd skills/security-monitor && node scripts/monitor.cjs --daemon

相关技能

  • security-audit - 单次安全扫描(单独安装)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务