Patrouille de Sécurité OpenClaw

Score de confiance 72/100

Exécute une inspection de sécurité système en un clic produisant un rapport convivial ; supporte les scans locaux (hors ligne) et un mode --push optionnel pour l'intelligence sur les menaces.

déclencheurs:安全巡检安全检查安全审计security audit巡检检查安全system security

GitHub SKILL.md

Ce que fait cette compétence

Effectue un audit de sécurité système guidé à l'aide de scripts Node.js : vérifications de l'environnement, un ensemble complet de sondes système en lecture seule, et produit un rapport concis enregistré sous ~/.openclaw/security-reports/. Propose un mode local respectueux de la vie privée (sans réseau) et un mode --push optionnel qui télécharge des métadonnées limitées vers un point de terminaison fournisseur après consentement explicite.

Quand l'utiliser

Utilisez cette compétence lorsqu'un utilisateur demande un audit de sécurité, une vérification du système ou utilise le terme "audit de sécurité". Idéal pour les vérifications de santé au premier lancement, les audits périodiques et lorsque l'utilisateur souhaite un résumé lisible des comptes PASS/FAIL/SKIP et un rapport détaillé enregistré. NE PAS exécuter --push automatiquement dans les tâches cron planifiées ; --push nécessite le consentement explicite de l'utilisateur.

Ce qui est inclus

Scripts : script d'audit Node.js (invoqué par les instructions de la compétence).
Références : conseils dans la compétence sur la confidentialité, les sorties et les lignes exactes à extraire de la sortie du script pour les résumés destinés à l'utilisateur.
Instructions : flux interactif pour le guidage au premier lancement, sélection du mode (local vs --push), exécution et un modèle strict sur la manière de présenter les résultats et l'analyse du rapport de suivi.

Agents compatibles

Conçu pour OpenClaw et les agents pouvant exécuter des scripts Node.js locaux et gérer le cron via la CLI openclaw. Fonctionne mieux dans les environnements où l'agent peut lire des fichiers locaux sous ~/.openclaw.

Étiquettes

#security #audit #openclaw #scan #report #privacy #nodejs #sysadmin

Scripts exécutés dans un bac à sableExécution échouéeAudité le May 9, 2026

Résumé de l'audit

Compétence d'audit de sécurité OpenClaw qui effectue 14 vérifications système approfondies sur l'infrastructure, le comportement de l'agent et la sécurité de la chaîne d'approvisionnement. Le script JS unique (58K caractères) est bien structuré avec un support multiplateforme (macOS/Linux/Windows) et utilise spawnSync avec une liste blanche de commandes pour empêcher l'injection. Le mode par défaut est local/hors ligne sans appels réseau. Le mode --push envoie les identifiants de l'appareil (MAC, nom d'hôte, agent_id persistant) et l'inventaire complet des compétences à auth.ctct.cn, ce qui représente une préoccupation majeure en matière de confidentialité malgré la barrière du consentement. Le mécanisme de consentement dans SKILL.md est approfondi, mais la portée des données collectées en mode push dépasse ce qui est nécessaire pour le renseignement sur les menaces. Le script n'a pas pu être exécuté par l'exécuteur d'audit (JS non supporté), mais une analyse statique a été effectuée.

Points d'attention

Le mode --push envoie l'adresse MAC, le nom d'hôte, l'agent_id persistant et l'inventaire complet des compétences à auth.ctct.cn:10020 — surface de confidentialité significative même avec la barrière du consentement
Le mécanisme X-SIGN est explicitement documenté comme NE FOURNISSANT PAS d'authentification de l'appareil (pas de clé pré-partagée)
Un seul fichier JS monolithique de 58K rend la maintenance difficile
Le SKILL.md et les commentaires du code sont principalement en chinois — peut limiter l'adoption pour les utilisateurs anglophones
Le script scanne /etc/shadow, /etc/passwd, les répertoires .ssh — légitime pour un audit de sécurité mais accès large

Notes

Ce n'est pas une compétence malveillante — c'est un véritable outil d'audit de sécurité avec des barrières de consentement bien conçues et des paramètres par défaut privilégiant le local. La principale préoccupation est le mode de télémétrie --push qui collecte plus de données sur l'appareil que strictement nécessaire pour le renseignement sur les menaces (inventaire complet des compétences incluant les ID de propriétaires, agent_id persistant). Le mode hors ligne par défaut est propre sans appels réseau. La déduction de sécurité concerne principalement la portée de la collecte de données du mode push et le point de terminaison API non authentifié. La qualité du code est solide avec une bonne gestion des erreurs et un support multiplateforme, mais la structure monolithique et la documentation uniquement en chinois limitent la maintenabilité.

Informations

Dépôt: openclaw-security-watchdog
Étoiles: 310
Installations: 0

Score de confiance

Global72

Sécurité75

Qualité du code72

Architecture65

Utilité72

Compétences similaires

Reverse Engineer

Provides step-by-step guidance and best practices for binary reverse engineering: static analysis, dynamic tracing, disassembly, and documentation workflows for

Sandbox0 Integration

Guidance and templates for integrating Sandbox0 sandboxing into AI agents — CLI/SDK patterns, templates, volumes, network policy, and deployment choices.

Unitree Robot Controller

Control and command Unitree robots (GO1/GO2/G1/H1) via OpenClaw: initialization, basic motion commands, and sensor integrations.

OpenTestAI

Automated, high-confidence AI testing: bug detection, persona feedback, and prioritized test-case generation using many specialized tester profiles.

CTF Write-up Generator

Generate a concise, reproducible submission-style CTF writeup with a one-path solution script, metadata, and a short checklist for fast verification.

Minimal Run & Audit (repro reporting)

Execute a README-first smoke test and produce standardized reproducibility outputs (`repro_outputs/`) and PATCHES.md — trusted reporting for repo reproduction r

Skill Issue — Skill Auditor

Scan and audit installed agent skills to produce a health report covering inventory, usage, dependency checks, version status, and actionable recommendations.

GRC & Compliance (ServiceNow)

Guides Governance, Risk & Compliance (GRC) work in ServiceNow: policies, controls, risk records, audits and ES5 script examples for automating GRC workflows.

Retour aux compétences