OpenClaw Security Auditor — OpenClaw 安全审计员

OpenClaw 安全审计技能 本地技能，审计 ~/.openclaw/openclaw.json，运行 15+ 个安全检查，并使用用户现有的 LLM 配置生成详细报告。无需外部 API 或密钥。

何时使用此技能 用户请求对其 OpenClaw 实例进行安全审计。 用户想要配置风险的补救清单。 用户正在准备 OpenClaw 部署并想要进行加固审查。

工作原理 使用标准工具（cat、jq）读取配置。 提取安全相关设置（永远不会实际秘密）。 构建带有元数据的结构化发现对象。 通过 OpenClaw 的正常代理流将发现传递给用户的 LLM。 生成带有严重性评级和修复的 markdown 报告。

输入 target_config_path（可选）：OpenClaw 配置文件的路径。 默认：~/.openclaw/openclaw.json

输出 包括以下内容的 markdown 报告： 总风险评分（0-100） 按严重性分类的发现（Critical/High/Medium/Low） 每个发现的描述、为什么重要、如何修复、示例配置 优先的补救路线图

安全检查（15+） 配置中硬编码的 API 密钥（与环境变量） 弱或缺失的网关身份验证令牌 不安全的网关绑定设置（0.0.0.0 没有适当的身份验证） 缺失的通道访问控制（allowFrom 未设置） 不安全的工具策略（未受限制的高级工具） 禁用了沙盒但应该启用 缺失的通道速率限制 日志中可能暴露的密钥 过时的 OpenClaw 版本 不安全的 WhatsApp 配置 不安全的 Telegram 配置 不安全的 Discord 配置 缺失的特权操作审计日志 过于宽松的文件系统访问范围 未受限制的 webhook 端点 不安全的默认管理员凭据

数据处理规则 在分析前剥离所有密钥。 仅报告元数据，例如存在/缺失/配置。 不要记录或发出实际密钥值。 使用本地仅执行；无网络调用。

示例发现对象（已编辑） { "config_path": "~/.openclaw/openclaw.json", "openclaw_version": "present", "gateway": { "bind": "0.0.0.0", "auth_token": "missing" }, "channels": { "allowFrom": "missing", "rate_limits": "missing" }, "secrets": { "hardcoded": "detected" }, "tool_policies": { "elevated": "unrestricted" } }

报告格式 报告必须包括： 总风险评分（0-100） 严重性分组：Critical、High、Medium、Low 每个发现：描述、为什么重要、如何修复、示例配置 优先的补救路线图

技能流程（伪代码） read_config_path = input.target_config_path || ~/.openclaw/openclaw.json raw_config = cat(read_config_path) json = jq parse raw_config metadata = extract_security_metadata(json) findings = build_findings(metadata) report = openclaw.agent.analyze(findings, format=markdown) return report

注释 使用用户现有的 OpenClaw LLM 配置（Opus、GPT、Gemini 和本地模型）。 无需外部 API 或特殊模型访问。