Install
openclaw skills install @clawhub-master/shield-guardOpenClaw 安全扫描与防护技能:检查端口暴露、认证配置、插件安全、凭证管理,修复工信部2026年预警风险点。触发词:OpenClaw安全吗、帮我检查安全、扫描风险、工信部。
openclaw skills install @clawhub-master/shield-guard保障 OpenClaw AI 助手安全运行的防护技能,符合工信部2026年安全规范。
当用户询问"OpenClaw 安全吗?"、"帮我检查安全"、"扫描风险"、"工信部"等关键词时触发。
通过 gateway(action="config.get", path="gateway") 获取:
bind 是否为 loopback(✅ 安全)或 0.0.0.0(⚠️ 公网暴露)auth.mode 是否为 token(✅ 安全)或 none(⚠️ 无认证)controlUi.allowInsecureAuth(建议 false)tailscale.mode(建议 off)执行命令检查真实监听地址:
netstat -ano | Select-String '18789' | Select-String 'LISTENING'
127.0.0.1:18789 ✅ 安全0.0.0.0:18789 或 :::18789 ❌ 公网暴露通过 gateway(action="config.get", path="plugins") 获取:
plugins.allow 列表是否非空(白名单制 ✅)扫描 ~/.openclaw/skills/ 和 workspace/skills/:
通过 gateway(action="config.get", path="channels") 获取:
requireMention 配置dmPolicy 配置基于以上扫描结果,生成以下格式的安全报告文件:
D:\openclaw-data\.openclaw\workspace\IMA_Notes\OpenClaw安全扫描报告_YYYY-MM-DD.md
gateway.config.patch path: gateway.controlUi value: { "allowInsecureAuth": false }gateway restartrequireMention: true0.0.0.0auth.mode(即不要改成 none)如果发现实例已被入侵:
D:\openclaw-data\openclaw.jsonD:\openclaw-data\.openclaw\workspace\credentials\D:\openclaw-data\.openclaw\workspace\skills\D:\openclaw-data\.openclaw\workspace\IMA_Notes\OpenClaw安全扫描报告_YYYY-MM-DD.md