Openclaw Security Toolkit — OpenClaw Security Toolkit — 开源爪安全工具包

Name: Openclaw Security Toolkit — OpenClaw Security Toolkit — 开源爪安全工具包
Author: hkall

hkall

Openclaw Security Toolkit — OpenClaw Security Toolkit — 开源爪安全工具包

v1.0.0

为 OpenClaw 用户提供的安全守护工具，能够审计配置、扫描秘密、管理访问权限并生成安全报告。

0· 1,000·0 当前·0 累计

by @hkall·MIT-0

安全开发工具代码生成

下载技能包

License

MIT-0

最后更新

2026/3/11

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

high confidence

该技能的代码、指令和要求与本地 OpenClaw 安全审计和强化工具保持一致。它读取（并可选写入）OpenClaw 配置和凭证文件，但不请求无关凭证或安装外部组件。

评估建议

该技能与其声明的目的保持一致：读取 OpenClaw 配置和凭证文件，并可以自动修复问题或旋转令牌。安装或运行 --fix/rotate 之前，请注意：1) 验证技能来源/作者；2) 备份 OpenClaw 配置；3) 了解令牌旋转和一些修复将写入配置并可能打印新令牌到 stdout；4) 首先进行 dry-run；5) 如果允许自主调用，请确保信任代码和来源。...

详细分析 ▾

✓ 用途与能力

名称/描述（审计、秘密扫描、访问控制、令牌管理）与包含的脚本和配置匹配。该工具检查 ~/.openclaw 路径，生成报告，并提供修复/旋转 —— 全部与声明的目的保持一致。无不相关的外部凭证或不寻常的二进制文件被要求。

ℹ 指令范围

SKILL.md 指示运行本地 Python 脚本，这些脚本扫描和修改 OpenClaw 配置文件（例如，~/.openclaw/openclaw.json，~/.openclaw/.env，~/.openclaw/credentials/）。这对安全工具来说是预期的，但指令允许修改本地配置的操作（例如，--fix，令牌旋转），因此用户应该预期会写入本地文件和可能将新令牌打印到 stdout。

✓ 安装机制

未提供安装规格（仅指令）。该包包含依赖于 stdlib 的 Python 脚本；安装期间没有下载或从远程 URL 执行内容。安装机制的风险很低。

✓ 凭证需求

该技能不声明所需的环境变量或凭证。它扫描本地配置文件中的秘密（OpenAI 密钥、AWS 密钥等），这与其声明的目的成比例。没有请求意外的凭证或不相关的环境访问。

ℹ 持久化与权限

always 为 false。该工具可以由模型调用（默认平台行为）。运行时带有 --fix/rotate，代码可以修改 OpenClaw 配置并旋转令牌，这对于强化工具来说是合法的，但如果没有用户控制执行，将增加影响。没有尝试修改其他技能的配置或将其持久化到代理运行时，超出标准的本地文件写入。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/11

● 无害

安装命令点击复制

官方npx clawhub@latest install openclaw-security-toolkit

镜像加速npx clawhub@latest install openclaw-security-toolkit --registry https://cn.clawhub-mirror.com

技能文档

OpenClaw 安全守护 =====================

为 OpenClaw 用户提供的综合安全工具，保护他们的 AI 助手。

功能

🔍 安全审计

- 全面的安全配置检查

🔐 秘密扫描

- 检测暴露的 API 密钥和令牌

👥 访问控制

- 管理设备、用户和权限

🔑 令牌管理

- 旋转和验证令牌

📊 安全报告

- 生成详细的安全报告

🛡️ 强化

- 应用安全最佳实践

要求

Python 3.6+
无外部依赖（使用 stdlib）

命令

# 运行安全审计
python3 {baseDir}/scripts/main.py audit
# 扫描秘密
python3 {baseDir}/scripts/main.py scan
# 生成报告
python3 {baseDir}/scripts/main.py report --format md
# 检查令牌状态
python3 {baseDir}/scripts/main.py token status
# 访问控制
python3 {baseDir}/scripts/main.py access list
# 安全强化
python3 {baseDir}/scripts/main.py harden --fix
# 快速状态检查
python3 {baseDir}/scripts/main.py status

选项

``

 
--format, -f  输出格式：json, md, table (默认：table)
--lang, -l  语言：en, zh (默认：自动检测)
--quiet, -q 安静模式，只输出结果
--verbose, -v 详细输出
--output, -o  输出文件路径
--deep 深度扫描模式
--fix 自动修复问题
## 安全检查
类别 检查项
配置 网关绑定、认证模式、令牌强度
秘密 API 密钥、令牌、密码、私钥
访问 设备、用户、频道、会话
网络 公开暴露、开放端口## 示例
bash
# 全面审计带自动修复
python3 {baseDir}/scripts/main.py audit --deep --fix
# 生成 Markdown 报告
python3 {baseDir}/scripts/main.py report --format md -o security.md
# 扫描特定模式
python3 {baseDir}/scripts/main.py scan --pattern "sk-"
# 列出所有配对设备
python3 {baseDir}/scripts/main.py access devices
# 生成 JSON 报告
python3 {baseDir}/scripts/main.py report --format json
## 输出格式
表格（默认）
 
🔐 OpenClaw 安全守护 v1.0.0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
📊 安全评分：72/100
⚠️ 🔴 高风险
• API 密钥在配置文件中暴露
位置：~/.openclaw/openclaw.json:15
### JSON
json
{ "score": 72, "findings": [...] }
### Markdown
markdown
# 安全报告
评分：72/100

``

语言

英语（en）
中文（zh）

根据系统本地化自动检测。

许可

MIT

版本

v1.0.0

A comprehensive security tool for OpenClaw users to protect their AI assistant.

Features

🔍 Security Audit - Comprehensive security configuration check
🔐 Secret Scanner - Detect exposed API keys and tokens
👥 Access Control - Manage devices, users, and permissions
🔑 Token Manager - Rotate and validate tokens
📊 Security Report - Generate detailed security reports
🛡️ Hardening - Apply security best practices

Requirements

Python 3.6+
No external dependencies (uses stdlib)

Commands

# Run security audit
python3 {baseDir}/scripts/main.py audit
# Scan for secrets
python3 {baseDir}/scripts/main.py scan
# Generate report
python3 {baseDir}/scripts/main.py report --format md
# Check token status
python3 {baseDir}/scripts/main.py token status
# Access control
python3 {baseDir}/scripts/main.py access list
# Security hardening
python3 {baseDir}/scripts/main.py harden --fix# Quick status check
python3 {baseDir}/scripts/main.py status

Options

--format, -f     Output format: json, md, table (default: table)
--lang, -l         Language: en, zh (default: auto-detect)
--quiet, -q              Quiet mode, only output results
--verbose, -v            Verbose output
--output, -o       Output file path
--deep                   Deep scan mode
--fix                    Auto-fix issues where possible

Security Checks

Category	Checks
Config	Gateway bind, auth mode, token strength
Secrets	API keys, tokens, passwords, private keys
Access	Devices, users, channels, sessions
Network	Public exposure, open ports

Examples

# Full audit with auto-fix python3 {baseDir}/scripts/main.py audit --deep --fix # Generate markdown report python3 {baseDir}/scripts/main.py report --format md -o security.md # Scan for specific pattern python3 {baseDir}/scripts/main.py scan --pattern "sk-" # List all paired devices python3 {baseDir}/scripts/main.py access devices

# Generate JSON report python3 {baseDir}/scripts/main.py report --format json

Output Formats

Table (default)

🔐 OpenClaw Security Guard v1.0.0 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 📊 Security Score: 72/100 ⚠️

🔴 HIGH RISK • API Key exposed in config file Location: ~/.openclaw/openclaw.json:15

JSON

{
  "score": 72,
  "findings": [...]
}

Markdown

# Security Report
Score: 72/100

Languages

English (en)
中文 (zh)

Auto-detected based on system locale.

License

MIT

Version

v1.0.0

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

类别	检查项
配置	网关绑定、认证模式、令牌强度
秘密	API 密钥、令牌、密码、私钥
访问	设备、用户、频道、会话
网络	公开暴露、开放端口

License

运行时依赖

版本

安装命令 点击复制

技能文档

功能

要求

命令

选项

表格（默认）

语言

许可

版本

Features

Requirements

Commands

Options

Security Checks

Examples

Output Formats

Table (default)

JSON

Markdown

Languages

License

Version

安装命令点击复制