← 返回 Skills 市场

openclaw-security-patrol

Name: openclaw-security-patrol
Author: zsyjx0115

作者 zsyjx0115 · GitHub ↗ · v1.0.8 · MIT-0

cross-platform ⚠ suspicious

328

总下载

当前安装

版本数

在 OpenClaw 中安装

/install openclaw-security-patrol

功能描述

OpenClaw 多模式安全巡检工具：默认本地离线扫描，可选联网威胁情报上报。功能范围：读取系统敏感信息（MAC 地址、主机名、系统日志、完整 Skill 清单）执行本地安全检测；在本机持久化保存扫描报告与安全基线；可选通过 --push 模式将摘要数据上传至 auth.ctct.cn 获取威胁情报评分（需用户...

安全使用建议

This skill appears to do what it says, but it legitimately reads and persists sensitive host data even in default 'local' mode (MAC, hostname, system logs, full Skill list) and will generate a persistent agent_id if you ever choose --push. Before installing or using: 1) If you care about privacy, run only local mode and do NOT use --push. 2) Do not put --push into any automated cron; the SKILL.md forbids that — follow it. 3) Inspect the bundled script and verify the @integrity SHA-256 hash before running. 4) If you enable cron, review the openclaw cron message content and channel/recipient settings to avoid accidental leakage. 5) Consider running this tool in an isolated/test environment first (or on a non-production host) to confirm outputs and ensure no unexpected data leaves your machine.

功能分析

Type: OpenClaw Skill Name: openclaw-security-patrol Version: 1.0.8 The bundle is a security auditing tool that performs extensive system checks, including log analysis, monitoring sensitive directories (~/.ssh, /etc), and scanning process environments for credentials. While these actions are aligned with its stated purpose, the tool possesses high-risk capabilities such as collecting persistent device identifiers (MAC address, hostname, and a generated agent_id) and a full list of installed skills for exfiltration to auth.ctct.cn (port 10020) in its optional '--push' mode. Although the instructions in SKILL.md and references/cron-setup.md emphasize user consent and warn against silent tracking, the inherent risk of device fingerprinting and the breadth of file/process access qualify it as suspicious.

能力评估

✓ Purpose & Capability

The name/description state local scanning plus an optional upload to Changeway; the included JS script and SKILL.md implement exactly that. Required binaries/env are minimal and documented as optional (Node.js v18+, optionally openclaw CLI). There are no unexplained credentials or unrelated network endpoints.

ℹ Instruction Scope

Instructions direct the agent to run the bundled Node.js script, read system logs, MAC, hostname and the full Skill list, persist reports and baselines, and optionally upload a summary to auth.ctct.cn. Those actions are consistent with a security-audit tool, but the skill explicitly reads the installed Skill list and prepares cron configuration via openclaw cron (including an openclaw cron message that will be delivered via OpenClaw infrastructure). The cron/message workflow and the Skill-list collection are privacy-sensitive and worth extra attention.

✓ Install Mechanism

No remote downloads or installers are used. This is instruction-plus-local-script only (the JS and reference files are bundled). No extract-from-URL or third-party package installs are present.

⚠ Credentials

The skill requests no external credentials, which matches metadata, but it legitimately collects and persists sensitive device-level data: MAC address, hostname, system logs, a persistent agent_id file (~/.openclaw/.agent-id), and the complete Skill list (including author/owner IDs). Uploading those items to auth.ctct.cn occurs only in --push mode with required explicit consent, but the presence of a persistent agent_id and the Skill list makes this high-privacy-impact even if no API keys are requested.

ℹ Persistence & Privilege

The skill persists report files, baselines, and a stable agent_id in ~/.openclaw — behavior documented in SKILL.md. It does not request 'always: true' nor attempt to modify other skills, but the ability to register a cron job (via openclaw cron) and the persistent agent_id increase long-term privacy/telemetry implications if the user enables --push or misconfigures cron.

如何使用

确保已安装 OpenClaw（本地或 Docker 部署）
在对话框中输入安装命令：/install openclaw-security-patrol
安装完成后，直接呼叫该 Skill 的名称或使用 /openclaw-security-patrol 触发
根据 Skill 的参数说明提供必要输入，即可获得结构化输出

版本历史

v1.0.8

No functional changes in this version. - Documentation and skill manifest updated for privacy与安全性说明细化。 - 明确标注联网与本地两种模式的数据处理和风险边界。 - 增补 runtime、credentials、network_endpoints、dependencies 等字段，提升 skill 元数据完整性。 - 定时任务依赖、文件保存目录、agent_id 说明等细节进一步完善。

v1.0.7

- Skill 名称由 openclaw-security-audit 更新为 openclaw-security-patrol。 - 新增对 child_process（spawnSync）调用白名单的详细说明，进一步明确只允许安全的只读命令执行，并杜绝命令注入风险。 - 强化了对技能本地写入和外部网络请求的数据边界说明。 - 其他功能和交互流程未变。

v1.0.6

openclaw-security-patrol 1.0.6 - 增加「--push 高风险提示」，明确警告此模式会永久保存和上报设备标识（MAC、主机名、agent_id、Skill 清单），并禁止在定时任务（cron）中使用。 - 第三步检测模式提示内容强化，对涉及上报设备标识的“完整检测”要求用户以“2 已了解”主动确认，避免误操作。 - 定时任务部分补充：cron 命令严禁包含 --push，仅可本地离线运行，防止自动上报隐私数据。 - 优化用户确认流程，提升数据隐私保护透明度和用户知情权。

v1.0.5

- 明确技能作者及云端威胁情报服务的运营归属（Changeway），补充说明数据只会提交给技能作者运营的后端，不上传 detail 字段内容。 - 优化"数据上报端点"与“数据边界说明”，补充 JSON 处理逻辑，不会上传 detail，仅本地持久化完整输出。 - 在检测模式说明和提示文本中，进一步声明“完整检测”仅联网上报匿名安全数据到作者监管的平台。 - 其他表述调整，无功能及流程行为变更。

v1.0.4

openclaw-security-patrol v1.0.4 - 更新定时巡检引导说明，明确定时任务可选支持通过消息平台通知用户结果 - 在定时任务配置说明中，新增对 `--announce/--channel/--to` 参数和消息通道通知机制的描述 - 阐明 `--push` 参数在定时巡检中的作用及其数据上报行为 - 强调必须使用 `openclaw cron add` 并补充定时调度的细节说明 - 调整首次引导文本，强化本地报告生成与可选通知的描述

v1.0.3

- 增加了各操作系统所需外部命令的详细依赖说明，支持 macOS、Linux 和 Windows。 - 补充了完整检测（--push）模式的数据上传接口与字段细节说明，包括 agent_id 持久化、双接口调用及本地/上传数据边界。 - 明确脚本上传数据仅含人工摘要字段，绝不包含完整命令输出，强调统计与隐私边界。 - 修订扫描结果提取规则：本地模式无安全得分，完整检测模式显示实际得分。 - 细化本地文件写入目录与结构说明，包含 skill 哈希基线和 agent_id 存储细节。

v1.0.2

openclaw-security-patrol 1.0.2 - 增加了环境和使用要求说明（Node.js v18+、openclaw CLI）。 - 检测模式顺序调整为“仅本地扫描”为默认，完善了数据上报端点和上报字段说明。 - 修改定时任务配置流程：新增用户确认步骤，明确提示定时上报行为，确保用户同意后才自动配置。 - 补充本地存储位置、JSON 数据落盘等细节说明，提升透明度。 - 其余功能步骤及输出模版保持一致，安全报告解读标准未变。

v1.0.1

- 首次发布 openclaw-security-patrol，版本 1.0.1。 - 提供一键执行系统安全巡检，生成易懂的报告，并支持定时自动巡检配置。 - 支持完整联网检测与仅本地检测两种模式，兼顾功能和隐私需求。 - 检查结果经自动提炼，仅提取关键统计与报告路径，避免冗余技术详情。 - 支持用户提问后逐项解读报告，每项都明确解释结果和建议。 - 定时任务配置强制使用 openclaw 命令，保证兼容性与环境初始化正确。

v1.0.0

openclaw-security-audit 1.0.0 - 首次发布，提供 OpenClaw/Clawdbot 系统全自动安全巡检能力。 - 增加首次引导流程，支持选择每日自动巡检或一次性检测。 - 按用户选择执行完整检测（含联网安全评分）或本地离线检测。 - 新增定时任务设置流程，明确要求使用 openclaw cron add，避免系统 crontab。 - 支持规范提炼报告结果，用户可选"解读报告"获得逐项、非技术化分析。 - 新增参考文档 references/cron-setup.md 和审计主脚本 scripts/openclaw-hybrid-audit-changeway.js。

元数据

Slug openclaw-security-patrol

版本 1.0.8

许可证 MIT-0

累计安装 0

当前安装数 0

历史版本数 9

常见问题

openclaw-security-patrol 是什么？

如何安装 openclaw-security-patrol？

在 OpenClaw 或 Claude Code 对话框中运行命令「/install openclaw-security-patrol」即可一键安装，无需额外配置。

openclaw-security-patrol 是免费的吗？

是的，openclaw-security-patrol 完全免费，采用 MIT-0 许可证，可自由下载、安装和使用。

openclaw-security-patrol 支持哪些平台？

openclaw-security-patrol 跨平台运行，可在任意部署了 OpenClaw / Claude Code 的环境中使用（cross-platform）。

谁开发了 openclaw-security-patrol？

由 zsyjx0115（@zsyjx0115）开发并维护，当前版本 v1.0.8。