首页 / 技能 / YiHui Healthcheck

📦 YiHui Healthcheck

v1.0.1

OpenClaw 部署的主机安全加固与风险容忍配置。用于用户请求安全审计、防火墙/SSH/更新加固等场景。

0· 0·0 当前·0 累计
1yihui 头像by @1yihui (辉哥)
安全加密云服务系统工具设计工具
下载技能包
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能的请求和运行时指令与其既定目的(OpenClaw 主机加固)一致;它仅提供指令,不请求凭据,也不安装软件,但你仍应在允许任何更改状态的操作前进行审查。
评估建议
此技能与 OpenClaw 的主机加固审计内部一致,仅提供指令(不含安装程序或凭据请求)。运行前请:(1) 仅允许只读检查,除非你明确同意修复;(2) 仔细审查 agent 拟执行的命令,特别是需要 root 或会改变系统状态的命令;(3) 无备份与回滚方案时,谨慎运行任何 '--fix' 操作;(4) 平台默认允许自主调用——切勿向你未完全信任的 agent 授予全局状态变更权限。...
详细分析 ▾
用途与能力
Name/description (host hardening for OpenClaw) match the actions the 技能 instructs the 代理 to take: OS/fingerprint 检查s, 列出ening ports, firewall 状态, 备份s, and 运行ning OpenClaw 命令行工具 审计s and 状态 检查s.
指令范围
SKILL.md 指示智能体运行一组只读系统命令(uname、/etc/os-release、ss/lsof、防火墙工具、tmutil、openclaw audits),适用于主机加固评估。该技能在任何改变状态的操作前必须获得用户明确批准。注意:某些只读命令(如 ss -p、lsof 或特定防火墙查询)可能暴露进程和网络细节,需提升权限才能获取完整信息;文档要求智能体先推断权限并征得同意。
安装机制
无安装规范或代码文件——仅提供指令。安装程序不会向磁盘写入任何内容。这是风险最低的安装方式。
凭证需求
The 技能 declares no required 环境 variables, no primary 凭证, and no config paths. The data it asks to read (OS/version, network exposure, 备份s, OpenClaw 状态) is directly relevant to host hardening.
持久化与权限
always:false 且无 install——该 skill 不请求常驻或高阶平台权限。它可由 agent 自主调用(平台默认);结合 skill 推荐状态变更的能力,你应确保在应用修复前必须获得明确确认(SKILL.md 已要求明确批准)。
安全有层次,运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.1

开启/关闭端口

无害

安装命令

点击复制
官方npx clawhub@latest install yihui-healthcheck
镜像加速npx clawhub@latest install yihui-healthcheck --registry https://cn.longxiaskill.com

技能文档

OpenClaw 主机加固概览 评估并加固运行 OpenClaw 的主机,在不中断访问的前提下使其符合用户定义的风险容忍度。优先使用 OpenClaw 安全工具作为首要信号,但将 OS 加固视为独立、显式的步骤。

核心规则

  • 建议使用最新模型(如 Opus 4.5、GPT 5.2+)运行本技能;代理应自检当前模型,若低于该级别则建议切换,但不阻断执行。
  • 任何改变状态的操作须获得明确批准。
  • 修改远程访问设置前,须确认用户连接方式。
  • 优先采用可逆、分阶段变更,并附带回滚方案。
  • 不得声称 OpenClaw 会更改主机防火墙、SSH 或 OS 更新;它不会。
  • 若角色/身份未知,仅提供建议。
  • 用户选项必须编号,用户可单数字回复。
  • 建议系统级备份,并尽量验证状态。

工作流(按顺序执行) 0) 模型自检(非阻断) 启动前检查当前模型;若低于最新标准,建议切换,不阻断。

1) 建立上下文(只读) 优先从环境推断 1–5 项,必要时用通俗问题确认:

  • OS 及版本(Linux/macOS/Windows)、容器或主机
  • 权限级别(root/admin 或普通用户)
  • 访问路径(本地控制台、SSH、RDP、tailnet)
  • 网络暴露(公网 IP、反向代理、隧道)
  • OpenClaw 网关状态及绑定地址
  • 备份系统及状态(Time Machine、镜像、快照)
  • 部署场景(本地 mac 应用、无头网关、远程网关、容器/CI)
  • 磁盘加密状态(FileVault/LUKS/BitLocker)
  • OS 自动安全更新状态

首次仅一句请求只读检查许可;若获准,默认执行;否则列出编号选项。

2) 运行 OpenClaw 安全审计(只读) 默认执行 openclaw security audit --deep;用户可选:

  • openclaw security audit(更快,非探测)
  • openclaw security audit --json(结构化输出)
提供应用 OpenClaw 安全默认值的选项(编号):
  • openclaw security audit --fix(仅收紧 OpenClaw 默认及文件权限,不改主机防火墙、SSH、OS 更新策略)

3) 检查 OpenClaw 版本/更新状态(只读) 默认执行 openclaw update status,报告当前通道及是否有更新。

4) 确定风险容忍度(系统上下文已知后) 请用户选择或确认风险姿态及需开放的端口/服务(编号选项)。提供可选默认配置:

  • Home/Workstation Balanced(最常见):防火墙开启并采用合理默认,远程访问仅限 LAN 或 tailnet。
数据来源ClawHub ↗ · 中文优化:龙虾技能库