by 安全扫描
OpenClaw
安全
high confidence此技能仅包含指令,内部逻辑一致,用于 OpenClaw 运维,不要求安装意外软件或提供凭证。
评估建议
此技能是一套运维故障排查指令集,使用前请注意:(1) 不要在聊天中输入真实令牌/密钥/密码,使用占位符;(2) 审查并自行在安全环境中执行敏感命令;(3) 对外分享前执行脱敏检查;(4) 如果允许自动执行,请限制在非敏感上下文或要求明确批准使用凭证或修改设备的操作。...详细分析 ▾
✓ 用途与能力
名称/描述与包含的指令和参考 playbook 文件匹配;所有命令和检查(openclaw 状态/健康、审批、配对、system.run、lsof、ssh 探测)对于运维防呆技能是一致的。
✓ 指令范围
SKILL.md 只指示运行 CLI 检查和修复步骤,验证节点能力,执行最小化接受检查,并在分享前清洗输出。它不指示广泛的数据收集或秘密泄露。建议的 grep 扫描和探测对于清洗和故障排查是合适的。
✓ 安装机制
无安装规格,仅有 Markdown 文件 — 此技能仅包含指令,因此安装时不会写入磁盘或下载任何内容。
✓ 凭证需求
此技能不请求环境变量、凭证或配置路径。它将令牌和端点作为占位符用于用户提供的值,这对于运维指令集是合适的。没有未解释的或无关的秘密请求。
✓ 持久化与权限
always 为 false,此技能不请求持久的系统更改或修改其他技能。默认允许自动调用,但不与其他令人担忧的标志结合。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv0.1.12026/3/1
增强脱敏:屏蔽服务器 IP、域名、API 端点/路径、回调和标识符
● 可疑
安装命令 点击复制
官方npx clawhub@latest install openclaw-ops-guardrails
镜像加速npx clawhub@latest install openclaw-ops-guardrails --registry https://cn.clawhub-mirror.com
技能文档
先阅读:
references/failure-playbook.md(按错误类型排障)references/publish-sanitization-checklist.md(对外发布前脱敏)
- 全量只读体检:
openclaw status --deep
- openclaw security audit --deep
- openclaw gateway status --json
- openclaw health --json
- openclaw nodes status --connected- 检查节点执行能力:
system.run 在节点命令中存在
- nodes.run 失败时按顺序归因:
- 授權超时
- 配对要求
- system.run 不支持
- 网关超时- 强制执行稳定性策略:
nodeId,不使用 displayName
- 同一节点串行执行,不并发
- 失败重试 1 次后再告警- CLI-only Mac 标准模板:
- 变更后验收:
echo/date/whoami)
- 再跑一次 status --deep- 输出格式:
- 对外分享前脱敏(必须):
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制