📦 Security Monitor — 实时安全监控
v1.0.0为 Clawdbot 提供实时安全监控,检测入侵、异常 API 调用、凭证使用模式,并在发生安全漏洞时发出警报。
5· 6.5k·0 当前·0 累计
安全扫描
OpenClaw
可疑
high confidence该技能主要作为监控工具,但其运行时代码未声明访问敏感文件(如 /root 下文件和系统日志),存在未解释的权限/范围不匹配,建议安装前审查。
安全有层次,运行前请审查代码。
运行时依赖
无特殊依赖
版本
latestv1.0.02026/1/26
● 可疑
安装命令
点击复制官方npx clawhub@latest install security-monitor
🇨🇳 镜像加速npx clawhub@latest install security-monitor --registry https://cn.longxiaskill.com
技能文档
(保持原文,仅提供中文标题)
name: security-monitor description: Real-time security monitoring for Clawdbot. Detects intrusions, unusual API calls, credential usage patterns, and alerts on breaches.
# 安全监控技能
何时使用
运行连续安全监控以检测 Clawdbot 部署中的漏洞、入侵和异常活动。设置
无外部依赖。作为后台进程运行。如何使用
启动实时监控
cd skills/security-monitor && node scripts/monitor.cjs --interval 60
后台模式运行
cd skills/security-monitor && node scripts/monitor.cjs --daemon --interval 60
监控特定威胁
cd skills/security-monitor && node scripts/monitor.cjs --threats=credentials,ports,api-calls
监控内容
| 威胁 | 检测 | 响应 |
|---|---|---|
| 暴力破解攻击 | 登录失败检测 | 警报 + IP 跟踪 |
| 端口扫描 | 快速连接尝试 | 警报 |
| 进程异常 | 不期望的进程 | 警报 |
| 文件变化 | 未授权修改 | 警报 |
| 容器健康 | Docker 问题 | 警报 |
- 控制台输出(stdout)
- JSON 日志位于
/root/clawd/clawdbot-security/logs/alerts.log - 可配置的 Telegram 警报
守护模式
使用 systemd 或 PM2 保持监控活动:cd skills/security-monitor && pm2 start scripts/monitor.cjs --name "clawdbot-security" -- --daemon --interval 60
与安全审计结合
先运行审计,然后连续监控:cd skills/security-audit && node scripts/audit.cjs --full
cd skills/security-monitor && node scripts/monitor.cjs --daemon
相关技能
security-audit- 单次安全扫描(单独安装)
数据来源:ClawHub ↗ · 中文优化:龙虾技能库