ShellWard — Guide de Déploiement de Sécurité

Ce que cela fait

Cette compétence fournit une liste de contrôle de sécurité priorisée pour les déploiements OpenClaw/agent, couvrant l'exposition réseau, l'isolation des conteneurs, la gestion des identifiants, la journalisation d'audit, la sécurité des plugins et la gestion des correctifs. Elle inspecte l'état du système (lorsqu'il est disponible) et recommande des commandes exactes pour corriger les mauvaises configurations courantes.

Quand l'utiliser

Invoquez-la lorsque vous avez besoin d'une évaluation de la posture de sécurité ou de conseils pour remédier à des problèmes : sécurisation initiale du serveur, audits de pré-production, examens de plugins ou triage d'incidents. Les déclencheurs incluent des demandes telles que « sécurité », « sécuriser », « audit » ou « scan-plugins ».

Ce qui est inclus

• Scripts : aucun n'est intégré dans le répertoire de la compétence, mais le dépôt fournit des outils et des ressources de démonstration
• Références : non intégrées dans le contenu de SKILL.md, le dépôt inclut des exemples et des ressources de bannière/démo
• Instructions : éléments de liste de contrôle étape par étape et commandes shell recommandées (règles ufw, options docker run, corrections de permissions de fichiers, conseils sur la rotation des logs et recommandations de patchs). Le fichier SKILL.md définit également des commandes rapides que l'agent peut proposer (/security, /audit, /harden).

Agents compatibles

Adapté aux assistants capables d'inspecter l'état de l'hôte ou de présenter des commandes (agents avec accès shell ou support du mode administrateur). Particulièrement pertinent pour les agents hébergés sur OpenClaw, les bots de triage CI et les serveurs MCP axés sur la sécurité.