maichanks/security-hardening

GitHub: maichanks/security-hardening

OpenClaw 生态的企业级安全加固 skill,集成静态扫描、沙箱隔离与合规审计能力。

Stars: 2 | Forks: 0

# OpenClaw 安全加固 [![OpenClaw Skill](https://img.shields.io/badge/OpenClaw-Skill-ff6b6b)](https://github.com/openclaw/openclaw) [![许可证](https://img.shields.io/badge/license-MIT-blue.svg)](/LICENSE) [![状态](https://img.shields.io/badge/status-Stable-brightgreen)](/LICENSE) [English](#english) | [中文](#中文) ## English **状态**: 稳定 | **许可证**: MIT | **作者**: maichanks 一个提供全面安全加固的 OpenClaw skill:包含静态扫描、运行时沙箱、审计日志以及 Docker 加固。 ### 功能 - 静态分析(检测密钥、权限过高的 skills) - 容器化沙箱执行 - 集中式审计日志(JSON) - 合规模板(GDPR, SOC2) - 常见问题的自动修复 - 与 OpenClaw Gateway 无缝集成 ### 快速开始 #### 1. 安装到 OpenClaw skills ``` git clone https://github.com/maichanks/security-hardening.git # 或复制到 $HOME/.openclaw/workspace/skills/ cp -r security-hardening $HOME/.openclaw/workspace/skills/ ``` #### 2. 安装依赖 ``` cd $HOME/.openclaw/workspace/skills/security-hardening pnpm install # or: npm install ``` #### 3. 运行初始审计(可选) ``` node scripts/audit.js --path $HOME/.openclaw/workspace ``` #### 4. 启用运行时保护 编辑您的 OpenClaw `gateway.yaml`: ``` security: enabled: true sandbox: docker # or "bubblewrap" if preferred ``` 然后重启 Gateway: ``` openclaw gateway restart ``` #### 5. (可选)添加 cron 任务进行定期审计 ``` openclaw cron add \ --name "Security Audit" \ --cron "0 3 * * *" \ --session isolated \ --message "node $HOME/.openclaw/workspace/skills/security-hardening/scripts/audit.js --path $HOME/.openclaw/workspace" ``` ## 中文 **状态**: 稳定 | **许可证**: MIT | **作者**: maichanks OpenClaw skill:全方位安全加固工具,包含静态扫描、运行时沙箱、审计日志、Docker 加固。 ### 功能 - 静态分析(检测硬编码密钥、权限过高) - 容器化沙箱执行 - 集中审计日志(JSON) - 合规模板(GDPR、SOC2) - 常见问题自动修复 - 与 OpenClaw Gateway 无缝集成 ### 快速开始 #### 1. 安装到 OpenClaw skills ``` git clone https://github.com/maichanks/security-hardening.git # 或复制到 $HOME/.openclaw/workspace/skills/ cp -r security-hardening $HOME/.openclaw/workspace/skills/ ``` #### 2. 安装依赖 ``` cd $HOME/.openclaw/workspace/skills/security-hardening pnpm install # 或:npm install ``` #### 3. 运行首次审计(可选) ``` node scripts/audit.js --path $HOME/.openclaw/workspace ``` #### 4. 启用运行时保护 编辑 OpenClaw `gateway.yaml`: ``` security: enabled: true sandbox: docker # 或 "bubblewrap" ``` 重启 Gateway: ``` openclaw gateway restart ``` #### 5. (可选)添加定时审计任务 ``` openclaw cron add \ --name "Security Audit" \ --cron "0 3 * * *" \ --session isolated \ --message "node $HOME/.openclaw/workspace/skills/security-hardening/scripts/audit.js --path $HOME/.openclaw/workspace" ```
标签:DevSecOps, Docker安全, GDPR, GitHub Advanced Security, Homebrew安装, MITM代理, OpenClaw, SOC2, StruQ, Web截图, Web报告查看器, 上游代理, 云安全监控, 企业合规, 安全专业人员, 安全加固, 安全合规模板, 审计日志, 容器安全, 气泡沙箱, 网络安全, 网络安全审计, 自动修复, 自定义脚本, 请求拦截, 越权检测, 运行时防护, 隐私保护, 静态分析