安全监控守护

技能简介

security-monitor 为 Clawdbot 提供持续运行的安全监控能力，实时检测暴力破解、端口扫描、异常进程、文件篡改及容器健康状态，并通过控制台、日志文件和 Telegram 推送告警。

业务背景

安全监控守护为Clawdbot提供7×24小时实时防护，自动识别暴力破解、端口扫描、异常进程及文件篡改等威胁，同时监控容器健康状态。告警信息即时推送至控制台、日志系统及Telegram，帮助运维团队第一时间发现入侵迹象，降低安全事件响应时间，保障业务连续性。

落地案例：某企业部署Clawdbot后，启用安全监控守护的守护模式持续运行。系统按设定间隔自动扫描，当检测到多次登录失败的可疑IP或非常规端口访问时，立即在控制台弹窗告警并记录JSON格式日志；若配置了Telegram机器人，管理员手机同步收到消息提醒，可快速研判是否阻断攻击源，实现从被动救火到主动防御的转变。

能做什么

• 检测暴力破解攻击并追踪可疑 IP
• 识别端口扫描等快速连接行为
• 发现异常进程启动
• 监控未授权文件修改
• 检查 Docker 容器运行状态

使用说明

安装

无需外部依赖，直接作为后台进程运行。

启动实时监控

node skills/security-monitor/scripts/monitor.cjs --interval 60

后台守护模式

node skills/security-monitor/scripts/monitor.cjs --daemon --interval 60

指定威胁类型监控

node skills/security-monitor/scripts/monitor.cjs --threats=credentials,ports,api-calls

使用 PM2 保持长期运行

pm2 start monitor.cjs --name "clawdbot-security" -- --daemon --interval 60

输入与输出

见下方输入与输出表格。

风险提示

• 需配合 security-audit 完成初始安全基线扫描
• Telegram 告警需额外配置 bot token 和 chat ID
• 日志文件可能快速增长，建议配置轮转策略
• 高频率检测（低于 30 秒）可能影响系统性能

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/chandrasekar-r/security-monitor/SKILL.md
来源类型：GitHub 仓库