📦 Tophant

v0.2.4

Clawvault Operator 操作 ClawVault 服务、配置、vault 预设，以及通过 OpenClaw 进行扫描

0· 53·0 当前·0 累计

by @martin2877 (Ali0th)·MIT

安全配置管理

下载技能包

License

MIT

最后更新

2026/4/23

安全扫描

VirusTotal

Pending

查看报告

OpenClaw

安全

high confidence

该技能的请求和指令与主机上的 ClawVault 操作者一致：运行捆绑的 Python CLI，与 127.0.0.1 上的本地仪表板通信，读写 ~/.ClawVault，并可添加用户 crontab 条目——这些行为文档均已披露。

评估建议

此技能如其所述：管理本地 ClawVault 安装并执行用户触发的扫描。安装前，请确保： a) 已安装配套的 installer 技能并信任它； b) 接受该技能读取你显式传入的文件（运行 skill_audit 时可选读取 ~/.openclaw/skills）； c) 允许其向用户 crontab 添加 cron 条目。若你在其他已安装技能中存有密钥，或对 crontab/变更管控要求严格，请先在一次性环境中测试，或避免使用 scan-schedule-add 与 skill_audit 模式。...

详细分析 ▾

✓ 用途与能力

名称/描述、所需二进制文件（python3、pgrep）、附带脚本及声明权限均符合一个可启动/停止服务、通过本地 REST API 热修补并编辑每用户配置的 operator。未请求无关云凭证或意外外部服务。

ℹ 指令范围

运行时指令与捆绑脚本专注于本地操作（探测端口、访问 127.0.0.1:8766、编辑 ~/.ClawVault、读取你指定的文件）。该 skill 明确支持扫描其他已安装 skill 的目录并添加 cron 任务；这些功能虽强大，但均有文档说明且由用户主动触发。始终运行捆绑脚本的指令虽不常见，但本身并无固有风险。

✓ 安装机制

无安装规范 —— 该技能以内置 Python 脚本和文档形式提供。与任意网络下载相比风险较低。脚本依赖配套安装器技能创建的 venv，而非在运行时获取代码。

✓ 凭证需求

无需环境变量或外部凭据。声明的网络权限仅用于本地仪表板通信；代码和文档均说明仅连接 localhost（127.0.0.1）。这与操作员的用途相称，但若 dashboard_host 被更改，本地网络权限仍可能被滥用。

ℹ 持久化与权限

该 skill 未设置 always:true，也不会修改其他 skill，但可向用户 crontab 添加条目，并在 ~/.ClawVault 下写入配置。这些行为用于定时扫描，具有持久性，需要严格管控 crontab 的用户应予以注意。

安全有层次，运行前请审查代码。

License

MIT

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv0.2.42026/4/23

v0.2.4 — 技能内披露信息精简，详情移至 SECURITY.md v0.2.3 引入的冗长能力枚举导致 ClawHub LLM 扫描器将每个能力都标记为独立风险。本版本恢复 SKILL.md 与 README.md 中的简洁顶层描述，并将完整能力/风险披露移至独立 SECURITY.md。 - SKILL.md 与 README.md：一句话概述，指向 SECURITY.md 获取详情。 - SECURITY.md（新增）：完整能力列表、技能可访问与不可访问内容、运行时前提、敏感命令模式（scan-file / local-scan / skill_audit / scan-schedule-add）、权限表。无代码变更，运行时行为与 v0.2.3 一致。

● Pending

安装命令

点击复制

官方npx clawhub@latest install tophant-clawvault-operator

镜像加速npx clawhub@latest install tophant-clawvault-operator --registry https://cn.longxiaskill.com

技能文档

通过 OpenClaw agents 管理 ClawVault 服务、配置、保险库预设，扫描文本/文件，并调度本地文件系统安全扫描。配合 tophant-clawvault-installer 技能（安装/健康检查/生成规则/测试/卸载）完成日常运维命令。

本技能功能

本操作技能不安装软件，除 127.0.0.1:8766 外不建立出站网络连接。完整能力列表见 SECURITY.md。

前置条件

需先通过 tophant-clawvault-installer 安装 ClawVault： ``

bash  
openclaw skills install tophant-clawvault-installer  
/tophant-clawvault-installer install --mode quick

  
运行方式  
重要：所有命令必须通过本技能附带的 Python 脚本执行。  
禁止直接运行

clawvault

 或其他命令。始终使用：

bash  
python3 SKILL_DIR/clawvault_ops.py  [options]

SKILL_DIR 为 SKILL.md 所在目录（通常为 ~/.openclaw/workspace/skills/tophant-clawvault-operator/ 或 ~/.openclaw/skills/tophant-clawvault-operator/

）。  
任何命令加

--json

 可输出机器可读 JSON。  
命令  
/tophant-clawvault-operator start  
启动 ClawVault 代理与仪表板服务。

bash  
python3 SKILL_DIR/clawvault_ops.py start --json  
python3 SKILL_DIR/clawvault_ops.py start --mode strict --json  
python3 SKILL_DIR/clawvault_ops.py start --port 9000 --json  
python3 SKILL_DIR/clawvault_ops.py start --no-dashboard --json

  
/tophant-clawvault-operator stop  
停止正在运行的 ClawVault 服务。

bash  
python3 SKILL_DIR/clawvault_ops.py stop --json  
python3 SKILL_DIR/clawvault_ops.py stop --force --json

  
/tophant-clawvault-operator status  
检查 ClawVault 服务运行状态。

bash  
python3 SKILL_DIR/clawvault_ops.py status --json

  
/tophant-clawvault-operator scan  
扫描文本中的敏感数据、提示注入与危险命令。

bash  
python3 SKILL_DIR/clawvault_ops.py scan "sk-proj-abc123" --json

  
/tophant-clawvault-operator scan-file  
扫描本地文件中的硬编码密钥与敏感数据。

bash  
python3 SKILL_DIR/clawvault_ops.py scan-file /path/to/.env --json

  
/tophant-clawvault-operator config-show  
显示当前 ClawVault 配置。

bash  
python3 SKILL_DIR/clawvault_ops.py config-show --json

  
/tophant-clawvault-operator config-get  
获取指定配置项值。

bash  
python3 SKILL_DIR/clawvault_ops.py config-get guard.mode --json  
python3 SKILL_DIR/clawvault_ops.py config-get detection.pii --json

  
/tophant-clawvault-operator config-set  
设置配置项（自动识别 bool/int/float/string）。若仪表板运行中，

file_monitor、guard、detection

 段改动即时热更新。

bash  
python3 SKILL_DIR/clawvault_ops.py config-set guard.mode strict --json  
python3 SKILL_DIR/clawvault_ops.py config-set detection.pii true --json

  
/tophant-clawvault-operator config-append  
向列表配置字段追加值，用于添加监控路径、拦截主机等。若仪表板运行中，改动即时热更新，无需重启。

bash  
python3 SKILL_DIR/clawvault_ops.py config-append file_monitor.watch_paths /home/cs/password --json  
python3 SKILL_DIR/clawvault_ops.py config-append proxy.intercept_hosts api.deepseek.com --json

  
/tophant-clawvault-operator config-remove  
从列表配置字段移除值。

bash  
python3 SKILL_DIR/clawvault_ops.py config-remove file_monitor.watch_paths /home/cs/password --json  
python3 SKILL_DIR/clawvault_ops.py config-remove proxy.intercept_hosts api.deepseek.com --json

  
/tophant-clawvault-operator vault-list  
列出所有保险库预设。

bash  
python3 SKILL_DIR/clawvault_ops.py vault-list --json

  
/tophant-clawvault-operator vault-show  
查看指定保险库预设的详细配置。

bash  
python3 SKILL_DIR/clawvault_ops.py vault-show full-lockdown --json

  
/tophant-clawvault-operator vault-apply  
将保险库预设应用到当前配置。若仪表板运行中，改动即时热更新，无需重启。

bash  
python3 SKILL_DIR/clawvault_ops.py vault-apply full-lockdown --json  
python3 SKILL_DIR/clawvault_ops.py vault-apply privacy-shield --json

  
/tophant-clawvault-operator vault-create  
基于当前活跃配置创建自定义保险库预设。

bash  
python3 SKILL_DIR/clawvault_ops.py vault-create "My Custom Preset" --

数据来源：ClawHub ↗ · 中文优化：龙虾技能库