介绍
# Security Monitor Skill
## 何时使用
运行持续的安全监控,以检测 Clawdbot 部署中的漏洞、入侵和异常活动。
## 设置
无需外部依赖。作为后台进程运行。
## 操作方法
### 启动实时监控
```bash node skills/security-monitor/scripts/monitor.cjs --interval 60 ```
### 在守护进程模式(后台)下运行
```bash node skills/security-monitor/scripts/monitor.cjs --daemon --interval 60 ```
### 监控特定威胁
```bash node skills/security-monitor/scripts/monitor.cjs --threats=credentials,ports,api-calls ```
## 监控内容
| 威胁 | 检测 | 响应 | |--------|-----------|----------| | **暴力破解攻击** | 失败登录检测 | 警报 + IP 追踪 | | **端口扫描** | 快速连接尝试 | 警报 | | **进程异常** | 意外进程 | 警报 | | **文件更改** | 未授权修改 | 警报 | | **容器健康** | Docker 问题 | 警报 |
## 输出
- 控制台输出 (stdout) - `/root/clawd/clawdbot-security/logs/alerts.log` 处的 JSON 日志 - Telegram 警报(可配置)
## 守护进程模式
使用 systemd 或 PM2 保持监控处于活动状态:
```bash # With PM2 pm2 start monitor.cjs --name "clawdbot-security" -- --daemon --interval 60 ```
## 结合安全审计使用
先运行审计,然后进行持续监控:
```bash # One-time audit node skills/security-audit/scripts/audit.cjs --full
# Continuous monitoring node skills/security-monitor/scripts/monitor.cjs --daemon ```
## 相关技能
- `security-audit` - 一次性安全扫描(需单独安装)