ClawSkills logoClawSkills

Openclaw Security Monitor

针对 OpenClaw 部署的主动安全监控、威胁扫描和自动修复

访问网站

介绍

# Security Monitor

实时安全监控,结合 ClawHavoc 研究的威胁情报、每日自动扫描、Web 仪表板以及面向 OpenClaw 的 Telegram 告警。

## 命令 注意:请将 `<skill-dir>` 替换为此技能安装的实际文件夹名称(通常为 `openclaw-security-monitor` 或 `security-monitor`)。

### /security-scan 运行全面的 32 点安全扫描: 1. 已知 C2 IP(ClawHavoc:91.92.242.x, 95.92.242.x, 54.91.154.110) 2. AMOS 窃取器 / AuthTool 标记 3. 反向 Shell 和后门(bash, python, perl, ruby, php, lua) 4. 凭据窃取端点(webhook.site, pipedream, ngrok 等) 5. 加密钱包定向攻击(助记词、私钥、交易所 API) 6. Curl-pipe / 下载攻击 7. 敏感文件权限审计 8. 技能完整性哈希验证 9. SKILL.md Shell 注入模式(基于先决条件的攻击) 10. 内存投毒检测(SOUL.md, MEMORY.md, IDENTITY.md) 11. Base64 混淆检测(glot.io 风格的载荷) 12. 外部二进制下载(.exe, .dmg, .pkg, 密码保护的 ZIP) 13. 网关安全配置审计 14. WebSocket 源验证(CVE-2026-25253) 15. 已知恶意发布者检测(hightower6eu 等) 16. 敏感环境/凭据文件泄露 17. DM 策略审计(开放/通配符频道访问) 18. 工具策略 / 提权工具审计 19. 沙箱配置检查 20. mDNS/Bonjour 暴露检测 21. 会话和凭据文件权限 22. 持久化机制扫描(LaunchAgents, crontabs, systemd) 23. 插件/扩展安全审计 24. 日志编辑设置审计 25. 反向代理本地主机信任绕过检测 26. 批准配置审计(CVE-2026-25253 利用链) 27. Docker 容器安全(root, socket 挂载, 特权模式) 28. Node.js 版本 / CVE-2026-21636 权限模型绕过 29. 配置文件中的明文凭据检测 30. VS Code 扩展木马检测(虚假 ClawdBot 扩展) 31. 互联网暴露检测(非回环网关绑定) 32. MCP 服务器安全审计(工具投毒、提示注入)

```bash bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/scan.sh ```

退出代码:0=安全,1=警告,2=已失陷

### /security-dashboard 通过 witr 显示包含进程树的安全概览。

```bash bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/dashboard.sh ```

### /security-network 监控网络连接并根据 IOC 数据库进行检查。

```bash bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/network-check.sh ```

### /security-remediate 扫描驱动的修复:运行 `scan.sh`,跳过 CLEAN 检查,并对每个 WARNING/CRITICAL 发现执行相应的检查级修复脚本。包含 32 个独立脚本,涵盖文件权限、窃取域名拦截、工具拒绝列表、网关加固、沙箱配置、凭据审计等。

```bash # Full scan + remediate (interactive) bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/remediate.sh

# Auto-approve all fixes bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/remediate.sh --yes

# Dry run (preview) bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/remediate.sh --dry-run

# Remediate a single check bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/remediate.sh --check 7 --dry-run

# Run all 32 remediation scripts (skip scan) bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/remediate.sh --all ```

标志: - `--yes` / `-y` — 跳过确认提示(自动批准所有修复) - `--dry-run` — 显示将要修复的内容而不实际进行更改 - `--check N` — 仅对检查 N 运行修复(跳过扫描) - `--all` — 在不扫描的情况下运行所有 32 个修复脚本

退出代码:0=已应用修复,1=部分修复失败,2=无需修复

### /security-setup-telegram 注册 Telegram 聊天以接收每日安全告警。

```bash bash ~/.openclaw/workspace/skills/<skill-dir>/scripts/telegram-setup.sh [chat_id] ```

## Web 仪表板

**URL**: `http://<vm-ip>:18800`

深色主题的浏览器仪表板,具有自动刷新、按需扫描、甜甜圈图、进程树可视化、网络监控和扫描历史时间轴。

### 服务管理 ```bash launchctl list | grep security-dashboard launchctl unload ~/Library/LaunchAgents/com.openclaw.security-dashboard.plist launchctl load ~/Library/LaunchAgents/com.openclaw.security-dashboard.plist ```

## IOC 数据库

位于 `ioc/` 中的威胁情报文件: - `c2-ips.txt` - 已知命令与控制 (C2) IP 地址 - `malicious-domains.txt` - 载荷托管和窃取域名 - `file-hashes.txt` - 已知恶意文件 SHA-256 哈希 - `malicious-publishers.txt` - 已知恶意 ClawHub 发布者 - `malicious-skill-patterns.txt` - 恶意技能命名模式

## 每日自动扫描

UTC 时间 06:00 的定时任务 (Cron job),附带 Telegram 告警。安装: ```bash crontab -l | { cat; echo "0 6 * * * $HOME/.openclaw/workspace/skills/<skill-dir>/scripts/daily-scan-cron.sh"; } | crontab - ```

## 威胁覆盖范围

基于来自 40 多个安全资源的研究: - [ClawHavoc: 341 恶意技能](https://www.koi.ai/blog/clawhavoc-341-malicious-clawedbot-skills-found-by-the-bot-they-were-targeting) (Koi Security) - [CVE-2026-25253: 一键 RCE](https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html) - [从 SKILL.md 到 Shell 访问](https://snyk.io/articles/skill-md-shell-access/) (Snyk) - [VirusTotal: 从自动化到感染](https://blog.virustotal.com/2026/02/from-automation-to-infection-how.html) - [OpenClaw 官方安全文档](https://docs.openclaw.ai/gateway/security) - [DefectDojo 加固清单](https://defectdojo.com/blog/the-openclaw-hardening-checklist-in-depth-edition) - [Vectra: 自动化即后门](https://www.vectra.ai/blog/clawdbot-to-moltbot-to-openclaw-when-automation-becomes-a-digital-backdoor) - [Cisco: AI 智能体的安全噩梦](https://blogs.cisco.com/ai/personal-ai-agents-like-openclaw-are-a-security-nightmare) - [Bloom Security/JFrog: 37 恶意技能](https://jfrog.com/blog/giving-openclaw-the-keys-to-your-kingdom-read-this-first/) - [OpenSourceMalware: 技能窃取了你的加密货币](https://opensourcemalware.com/blog/clawdbot-skills-ganked-your-crypto) - [Snyk: clawdhub 活动深度剖析](https://snyk.io/articles/clawdhub-malicious-campaign-ai-agent-skills/) - [OWASP 代理应用程序十大安全风险 2026](https://genai.owasp.org/resource/owasp-top-10-for-agentic-applications-for-2026/) - [CrowdStrike: OpenClaw AI 超级智能体](https://www.crowdstrike.com/en-us/blog/what-security-teams-need-to-know-about-openclaw-ai-super-agent/) - [Argus 安全审计 (512 个发现)](https://github.com/openclaw/openclaw/issues/1796) - [ToxSec: OpenClaw 安全清单](https://www.toxsec.com/p/openclaw-security-checklist) - [Aikido.dev: 虚假 ClawdBot VS Code 扩展](https://www.aikido.dev/blog/fake-clawdbot-vscode-extension-malware) - [Prompt Security: 十大 MCP 风险](https://prompt.security/blog/top-10-mcp-security-risks)

## 安装

```bash # From GitHub git clone https://github.com/adibirzu/openclaw-security-monitor.git \ ~/.openclaw/workspace/skills/<skill-dir> chmod +x ~/.openclaw/workspace/skills/<skill-dir>/scripts/*.sh ```

OpenClaw 代理通过 SKILL.md Front-matter 自动发现 `~/.openclaw/workspace/skills/` 中的技能。克隆完成后,`/security-scan`、`/security-remediate`、`/security-dashboard`、`/security-network` 和 `/security-setup-telegram` 命令将在代理中可用。

返回

更多产品

Obsidian

安全与密码

使用 Obsidian vault(纯 Markdown 笔记)并通过 obsidian-cli 自动化。

10.8K

Mcporter

安全与密码

使用 mcporter CLI 直接(HTTP 或 stdio)列出、配置、认证和调用 MCP 服务器/工具,包括临时服务器、配置编辑以及 CLI/类型生成

9.7K

YouTube

安全与密码

使用托管 OAuth 集成 YouTube Data API。搜索视频、管理播放列表、访问频道数据并与评论互动。当用户想要

8.5K