macOS文件完整性监控

技能简介

feelgoodbot 是面向 macOS 的文件完整性监控与 TOTP 阶梯式认证工具，用于检测系统文件篡改行为，并为 AI 代理的敏感操作添加一次性密码验证层。

业务背景

macOS终端安全加固方案，通过持续监控系统关键文件防止恶意篡改，同时为高风险操作增设动态口令保护。适用于开发团队、运维人员及AI代理场景，在保障系统完整性的同时平衡操作便捷性，降低未授权访问与误操作风险。

落地案例：某技术团队部署AI自动化运维助手后，担心脚本误删生产数据或被劫持执行危险指令。启用该工具后：守护进程实时监控SSH配置与启动项变更，异常改动即时推送告警；为AI的邮件发送、服务器删除等操作绑定TOTP验证，运维人员手机确认后方可执行；15分钟会话缓存避免频繁扫码，兼顾安全与效率。

能做什么

• 监控系统二进制文件、启动项、SSH 配置、Shell 配置等关键路径的变更
• 通过 webhook 向 Clawdbot 发送实时安全告警
• 为邮件发送、支付、删除、SSH 连接等操作设置 TOTP 二次确认
• 缓存 15 分钟认证会话，减少重复验证

使用说明

安装依赖：需 Go 1.21+，执行 brew install go

安装步骤：

1. 执行 go install github.com/kris-hansen/feelgoodbot/cmd/feelgoodbot@latest
2. 初始化基线快照：feelgoodbot init
3. 安装并启动守护进程：feelgoodbot daemon install && feelgoodbot daemon start
4. 检查运行状态：feelgoodbot status

TOTP 配置：

1. 初始化：feelgoodbot totp init --account "user@feelgoodbot"（显示二维码供 Google Authenticator 扫描）
2. 验证测试：feelgoodbot totp verify
3. 添加受保护操作：feelgoodbot totp actions add "send_email" 等

Clawdbot 告警集成：启用 webhook 后，在 ~/.config/feelgoodbot/config.yaml 中配置 clawdbot 地址与密钥。

输入与输出

见下方输入与输出表格。

风险提示

• 首次运行需建立完整系统基线，耗时较长
• TOTP 密钥丢失将导致无法执行受保护操作，建议备份恢复码
• 守护进程持续运行会占用少量系统资源
• 误报可能发生在正常系统更新后，需重新生成基线

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/kris-hansen/feelgoodbot/SKILL.md
来源类型：GitHub 仓库