Moniteur de Sécurité OpenClaw

Score de confiance 85/100

de openclaw-security-monitor37

Surveillance proactive de la sécurité, scan des menaces et remédiation automatisée pour les déploiements OpenClaw.

déclencheurs:security scanremediateiocsecurity dashboardclawhub scan

GitHub SKILL.md

Ce que fait ce skill

Outils de surveillance et de remédiation de la sécurité en temps réel pour les installations OpenClaw. Fournit un scan de sécurité automatisé en 41 points, des vérifications d'IOC locaux, un tableau de bord en lecture seule, des vérifications réseau et de processus, et des étapes de remédiation scriptées pour les vecteurs d'attaque courants. Inclut des utilitaires pour scanner les skills installés et mettre en quarantaine ou remédier aux découvertes.

Quand l'utiliser

Exécutez ce skill lorsque vous souhaitez vérifier la posture de sécurité d'un hôte OpenClaw, effectuer des scans de menaces routiniers, vérifier les skills installés pour des modèles malveillants ou appliquer un durcissement/remédiation scripté après des alertes. Utile pour la réponse aux incidents, les audits périodiques et les vérifications pré-déploiement.

Ce qui est inclus

Scripts : wrappers CLI pour le scan, la remédiation, les vérifications réseau, le tableau de bord et les scans ClawHub (scan.sh, remediate.sh, network-check.sh, dashboard.sh).
Références : sources de renseignement sur les menaces, références CVE/GHSA et fichiers IOC inclus dans le dépôt.
Instructions : exemples de commandes clairs pour l'exécution de scans complets, la remédiation ciblée, les aperçus en mode simulation et la configuration des alertes Telegram. Conseils sur les valeurs par défaut sécurisées et les opt-ins explicites pour la remédiation non assistée.

Agents compatibles

Probablement compatible avec les environnements d'exécution d'agents OpenClaw et l'automatisation pilotée par CLI (agents capables d'exécuter des scripts shell et de lire des fichiers locaux).

Étiquettes

#security #scanning #remediation #monitoring #threat-detection #hardening #openclaw #ioc #incident-response

Scripts exécutés dans un bac à sableExécution réussieAudité le May 18, 2026

Résumé de l'audit

Scanner de sécurité complet en 41 points pour les déploiements OpenClaw couvrant les CVE, GHSAs, la détection de C2, les reverse shells, l'exfiltration d'identifiants, et plus encore. 8 scripts fournis — clawhub-scan, daily-scan-cron, network-check et update-ioc ont fonctionné correctement ; scan.sh et dashboard.sh ont expiré (le scan fait 96 Ko, très approfondi) ; telegram-setup nécessite correctement une variable d'environnement ; remediate a fonctionné mais n'a rien trouvé à corriger dans notre environnement propre. Base de données IOC incluse avec mécanisme de mise à jour. Bien documentée avec des codes de sortie et des garde-fous de sécurité clairs.

Points d'attention

scan.sh est très volumineux (96 Ko) et peut expirer dans les environnements sandbox
La remédiation (--yes) nécessite OPENCLAW_ALLOW_UNATTENDED_REMEDIATE=1 — sans cela, --yes est silencieusement ignoré
Les mises à jour IOC depuis des dépôts non approuvés nécessitent OPENCLAW_ALLOW_UNTRUSTED_IOC_SOURCE=1
Les scripts de tableau de bord et de scan peuvent se bloquer en attendant une saisie interactive ou des vérifications réseau

Dépendances manquantes

witr (optional, for process trees in dashboard)

Notes

Outil de surveillance de la sécurité légitime. Aucun modèle malveillant détecté. Les scripts lisent des chemins sensibles (.ssh, .env, credentials) mais explicitement pour la détection uniquement — ils ne transmettent ni n'exfiltrent jamais. Les scripts de remédiation peuvent modifier le système mais nécessitent des drapeaux d'acceptation explicites. Le mécanisme de mise à jour des IOC récupère des données d'un dépôt GitHub approuvé avec validation et vérification de la confiance. Dans l'ensemble, outil de sécurité bien conçu avec des garde-fous appropriés.

Informations

Dépôt: openclaw-security-monitor
Étoiles: 37
Installations: 0

Score de confiance

Global85

Sécurité92

Qualité du code76

Architecture82

Utilité88

Compétences similaires

AWP (Agent Work Protocol)

Tooling and scripts for onboarding, staking, allocation, and managing agents on the AWP network (Base/Ethereum/Arbitrum/BSC). Includes safe, opt-in daemon and r

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

Cost Tracker

Monitor agent session costs, set budget alerts, and get actionable token-spend optimizations to keep multi-session workflows within budget.

Unitree Robot Controller

Control and command Unitree robots (GO1/GO2/G1/H1) via OpenClaw: initialization, basic motion commands, and sensor integrations.

Canary — Post-Deploy Visual Monitor

Run a short post-deploy monitor that captures screenshots, checks console errors, and compares performance against baselines to detect regressions and page fail

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Monitoring Stack Deployer

Deploy and configure production-ready monitoring stacks (Prometheus, Grafana, Datadog) with collectors, dashboards, and alerting rules for Kubernetes, Docker, o

Retour aux compétences