OpenClaw安全加固

技能简介

OpenClaw Hardener 是一款面向 OpenClaw 运行环境的安全加固工具，对工作目录及 ~/.openclaw 配置目录执行深度安全检查，识别提示注入、数据外泄风险，扫描敏感信息泄露，并提供可审核的修复方案。

业务背景

OpenClaw安全加固工具帮助企业在AI运行环境中主动识别安全隐患，防范提示注入攻击和数据泄露风险。通过对工作目录及配置文件的深度扫描，提前发现权限配置不当、敏感信息暴露等问题，并提供可审计的修复方案，满足企业合规要求，降低安全事件带来的业务损失与声誉风险。

落地案例：某金融科技团队使用OpenClaw部署智能客服系统时，启用Hardener进行上线前安全检查。工具扫描发现工作区存在stray .env文件包含数据库连接串，且某脚本具有过度执行权限。团队依据生成的config.patch计划人工审核后，一键清理了敏感文件并收紧运行时策略，确保生产环境符合内部安全基线，避免了潜在的数据外泄风险。

能做什么

• 执行 OpenClaw 内置安全审计（深度模式）
• 检查工作区卫生状况：执行权限、 stray .env 文件、不安全的序列化模式
• 应用机械性安全修复（chmod/执行位清理）
• 生成并可选应用 Gateway 配置补丁计划，收紧运行时策略

使用说明

安装指令：本技能为脚本型工具，无需额外安装依赖，确保 Python 3 环境可用即可。

基础用法：

1. 只读检查（推荐默认）：
   python3 skills_live/openclaw-hardener/scripts/hardener.py check --all
2. 仅运行 OpenClaw 内置审计：
   python3 skills_live/openclaw-hardener/scripts/hardener.py check --openclaw
3. 仅检查工作区：
   python3 skills_live/openclaw-hardener/scripts/hardener.py check --workspace
4. 应用安全修复：
   python3 skills_live/openclaw-hardener/scripts/hardener.py fix --all
5. 生成配置补丁计划：
   python3 skills_live/openclaw-hardener/scripts/hardener.py plan-config
6. 应用配置补丁（需运行中的 Gateway）：
   python3 skills_live/openclaw-hardener/scripts/hardener.py apply-config

输入与输出

见下方输入与输出表格。

风险提示

• 默认仅执行检查，不会修改任何文件或配置
• fix 和 apply-config 操作需要用户显式确认
• 敏感路径读取时会自动脱敏可能的令牌信息
• 配置补丁计划生成后需人工审核再应用

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/virtaava/openclaw-hardener/SKILL.md
来源类型：GitHub 仓库