← 返回 Skills 市场
m17y

Openclaw Rescue Kit

作者 Syfy · GitHub ↗ · v1.11.0
cross-platform ⚠ suspicious
552
总下载
0
收藏
10
当前安装
17
版本数
在 OpenClaw 中安装
/install openclaw-rescue-kit
功能描述
OpenClaw 自救套件 - 网关启动包装(端口冲突防护)、看门狗监控、自动重启、配置回滚、安全加固、日志清理、Git版本管理。当用户提到 OpenClaw 网关崩溃、需要看门狗、配置回滚、安全扫描、日志清理、端口冲突、或部署自救脚本时使用此技能。包含 10 个独立脚本和完整部署指南。
安全使用建议
要点与建议: - 主要不一致:技能声明不需要任何外部二进制或环境变量,但脚本实际会调用 openclaw、jq、curl、lsof、git、launchctl/systemctl、node/npm 等。不要以 “不需依赖” 为由盲目安装。 - 在安装前人工审查:逐行查看 install-rescue-kit.sh、gateway-start.sh、gateway-watchdog.sh、git-tag.sh 等脚本,确认要被修改的 LaunchAgent plist 内容、crontab 条目与写入路径。特别检查任何会读取或提交 ~/.openclaw/agents/main/sessions、~/.openclaw/openclaw.json、logs 目录的代码(这些可能包含敏感会话或凭据)。 - 敏感数据与 Git:脚本会 init 一个本地 Git 仓库并提交配置,若 openclaw.json 或其他文件包含令牌/凭据,会被提交并长期保留。请在安装前将敏感项移出或在 .gitignore 中显式忽略,或手动管理初始化/提交步骤。 - Webhook/通知令牌:notify.conf 为空模板,脚本只在用户填入后才会向这些 Webhook 发送告警。仅使用受信任的 Webhook URL,并限制其权限(群机器人的 Webhook 通常是合适的选择)。 - 测试与回滚:先在隔离环境或非生产的 OpenClaw 实例上运行安装与监控脚本,观察行为;确认 kill/cleanup 逻辑不会误杀其他关键进程。保留原始 plist 和配置备份(install 脚本会备份,但建议手动备份)。 - 依赖安装:确保系统安装了 jq、curl、lsof(可选但建议)与 git,或修改脚本以适配你的环境。 - 最小权限原则:以普通用户身份运行安装(脚本主要操作用户目录),不要用 root 运行;在 macOS 上对 plist 的修改可能需要你手动批准,谨慎执行自动加载步骤。 如果你希望我给出更精确的风险点,我可以: - 列出所有脚本中对外部命令/路径/网络的具体调用清单; - 标注会读取或写入可能包含敏感内容的具体文件路径; - 提供一个“安全化安装”步骤清单(如何先备份、如何手动审查并只启用部分功能)。
功能分析
Type: OpenClaw Skill Name: openclaw-rescue-kit Version: 1.11.0 The bundle is a comprehensive 'rescue kit' for the OpenClaw gateway, providing watchdog, health monitoring, and configuration management. While the functionality aligns with its stated purpose, it contains high-risk behaviors including the use of 'eval' in 'safe-config-modify.sh' (creating a shell injection/RCE vulnerability), automated process termination in 'gateway-start.sh', and the installation of persistence via macOS LaunchAgents and Linux crontab in 'install-rescue-kit.sh'. Additionally, 'notify.sh' facilitates data transmission to external webhooks (Feishu, Telegram, etc.). Although no clear malicious intent or hardcoded exfiltration endpoints were found, the combination of invasive system modifications and significant security vulnerabilities makes this bundle suspicious.
能力评估
Purpose & Capability
技能名与描述(看门狗、端口清理、回滚等)与脚本实际功能基本一致 — 脚本会做端口清理、重启、配置验证、回滚、告警与日志清理。但 SKILL metadata 声称“Required binaries: none / Required env vars: none”,与脚本中大量对 openclaw、jq、curl、lsof、git、launchctl/systemctl、node/npm 等外部命令的依赖不符。声明与实际需求不匹配,可能让用户误以为安装无额外依赖。
Instruction Scope
运行说明要求复制并执行 install-rescue-kit.sh,会:拷贝脚本到 ~/.openclaw、初始化/修改用户 LaunchAgents 或 crontab、运行 PlistBuddy 修改 plist、强制 kill 占用端口的进程、init 本地 Git 仓库并提交配置、读取/解析会话文件和日志等。大部分行为在“自救套件”范畴内,但脚本会读取会话文件(可能包含敏感对话)、写入/删除日志与 session、并自动将配置提交到 Git,这些操作触及敏感数据与持久化变更,应在安装前得到明确授权与审查.
Install Mechanism
没有远程下载或不可信 URL,安装通过运行自带的 install-rescue-kit.sh 或手动复制脚本完成,未从外部服务器拉取并执行代码——这降低了远程代码注入风险。但 install 脚本会修改用户启动项(LaunchAgents / crontab)并尝试自动加载 plist,这属于高影响的本地修改,用户应手动审核将被写入的 plist 内容。
Credentials
metadata 未声明任何环境变量或凭据,但脚本使用并尊重多种 env/config(OPENCLAW_HOME, OPENCLAW_GATEWAY_PORT, OPENCLAW_LOG_DIR、notify.conf 中的 FEISHU/TELEGRAM 等令牌)。此外脚本会初始化 Git 并把配置文件提交到 ~/.openclaw 的仓库(若配置中含有令牌或凭据,会被纳入版本控制,尽管 .gitignore 尝试忽略某些目录)。声明中没有提示会访问/依赖这些环境变量与凭据,存在不透明性。
Persistence & Privilege
脚本会创建长期运行的守护任务(macOS LaunchAgent 条目或 Linux crontab),并在用户主目录下建立日志、备份和 Git 仓库,实现持续存在与自动运行。always:false(正常),但该持久化会在用户层面修改启动项和定时任务,安装前应知晓并同意这些修改。
如何使用
  1. 确保已安装 OpenClaw(本地或 Docker 部署)
  2. 在对话框中输入安装命令:/install openclaw-rescue-kit
  3. 安装完成后,直接呼叫该 Skill 的名称或使用 /openclaw-rescue-kit 触发
  4. 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.11.0
feat: watchdog 新增飞书连接健康检查 - check_feishu_health() 监控网关日志飞书活动,超过60min无活动自动重启;修复: ps aux 解析bug、((var++)) set-e 陷阱、重启逻辑改用 launchctl
v1.10.0
feat: log-cleaner 新增回滚备份清理(保留最新10个)+ 修复 dry-run 安全问题; refactor: 移除 config-rollback.sh,统一使用 git-tag.sh 进行配置回滚(-936 行代码)
v1.9.4
修复6个bug:validate_backup验证逻辑错误、stop_gateway pkill过于激进、get_backup_files空格解析错误、restart_gateway清理顺序错误、start_gateway可能重复启动、fallback node路径--port参数
v1.9.3
修复4个严重bug:1) check_gateway()始终返回失败(openclaw status成功后漏掉return 0)2) gateway-start.sh传递不支持的--port参数 3) watchdog端口清理等待时间不足(2s→5s)4) 回滚脚本使用nohup而非LaunchAgent启动
v1.9.2
修复网关启动等待时间:增加 stop 后等待(2s→5s)、SIGTERM→SIGKILL 等待(3s→5s)、回滚脚本使用 LaunchAgent 启动并增加验证超时(10s→20s),解决端口冲突导致的启动失败问题
v1.9.1
gateway-start.sh 新增 openclaw gateway stop 优雅关闭步骤,stop + 端口清理双保险。
v1.9.0
新增 gateway-start.sh 网关启动包装脚本,启动前自动清理端口冲突。gateway-watchdog.sh 重启时也先清理端口。install-rescue-kit.sh 自动 patch gateway plist。修复 LaunchAgent 因端口占用导致重启失败的问题。
v1.8.0
新增 safe-config-modify.sh:安全配置修改(原子写入+自动回滚+重启后恢复)
v1.7.0
README/SKILL.md 新增飞书 Webhook 获取方式
v1.6.0
安装脚本可视化优化同步到技能包
v1.5.0
SKILL.md 更新:新增 clawhub 安装方式、config-rollback --dry-run 说明
v1.4.0
新增 README.md
v1.3.0
安装脚本可视化优化:步骤编号、进度条、清晰提示
v1.2.0
config-rollback.sh 新增 --dry-run 参数
v1.1.1
清理隐私信息,plist 使用占位符动态替换
v1.1.0
删除 backup-config.sh,新增 LaunchAgent 配置,优化安装流程
v1.0.0
Initial release of openclaw-rescue-kit. - 提供 9 个独立 Shell 脚本,实现 OpenClaw 网关监控、自动重启、配置回滚与安全加固等功能 - 包含一键部署、依赖检查和告警通知配置指导 - 支持日志清理、Git 版本管理及健康检查脚本 - 详细说明 cron/macOS LaunchAgent 定时执行方案 - 附带操作公约及故障排查方法 - 含完整部署指南和关键经验总结
元数据
Slug openclaw-rescue-kit
版本 1.11.0
许可证
累计安装 10
当前安装数 10
历史版本数 17
常见问题

Openclaw Rescue Kit 是什么?

OpenClaw 自救套件 - 网关启动包装(端口冲突防护)、看门狗监控、自动重启、配置回滚、安全加固、日志清理、Git版本管理。当用户提到 OpenClaw 网关崩溃、需要看门狗、配置回滚、安全扫描、日志清理、端口冲突、或部署自救脚本时使用此技能。包含 10 个独立脚本和完整部署指南。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 552 次。

如何安装 Openclaw Rescue Kit?

在 OpenClaw 或 Claude Code 对话框中运行命令「/install openclaw-rescue-kit」即可一键安装,无需额外配置。

Openclaw Rescue Kit 是免费的吗?

是的,Openclaw Rescue Kit 完全免费(开源免费),可自由下载、安装和使用。

Openclaw Rescue Kit 支持哪些平台?

Openclaw Rescue Kit 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。

谁开发了 Openclaw Rescue Kit?

由 Syfy(@m17y)开发并维护,当前版本 v1.11.0。

推荐 Skills
self-improving agent
Captures learnings, errors, and corrections to enable continuous improvement. Use when: (1) A command or operation fails unexpectedly, (2) User corrects Clau...
⬇ 463283 · by pskoett
Skill Vetter
Security-first skill vetting for AI agents. Use before installing any skill from ClawdHub, GitHub, or other sources. Checks for red flags, permission scope, and suspicious patterns.
⬇ 259410 · by spclaudehome
Polymarket
Query Polymarket prediction markets. Check odds, find trending markets, search events, track price movements.
⬇ 232503 · by joelchance
Self-Improving + Proactive Agent
Self-reflection + Self-criticism + Self-learning + Self-organizing memory. Agent evaluates its own work, catches mistakes, and improves permanently. Use when...
⬇ 200423 · by ivangdavila
Github
Interact with GitHub using the `gh` CLI. Use `gh issue`, `gh pr`, `gh run`, and `gh api` for issues, PRs, CI runs, and advanced queries.
⬇ 191115 · by steipete
ontology
Typed knowledge graph for structured agent memory and composable skills. Use when creating/querying entities (Person, Project, Task, Event, Document), linkin...
⬇ 190156 · by oswalpalash

💬 留言讨论