2233admin/openclaw-hardener

# openclaw-hardener OpenClaw 自检与自动加固技能。审计您的实例以查找被 [declawed.io](https://declawed.io) 追踪的确切漏洞 —— 全球有超过 230,000 个暴露的实例。不要成为其中之一。 ## 12 项安全审计 | # | 检查项 | 严重性 | 自动修复 | |---|-------|----------|----------| | 1 | 网络暴露 (0.0.0.0 绑定) | CRITICAL | 是 | | 2 | 空白/缺失身份验证 | CRITICAL | 是 | | 3 | Favicon 指纹 (declawed.io 检测) | HIGH | 是 | | 4 | CVE-2026-25253 Gateway 身份验证绕过 (CVSS 9.8) | CRITICAL | 是 | | 5 | Docker Socket 逃逸 | CRITICAL | 是 | | 6 | 配置/JS 中的 API Key 泄露 | HIGH | 是 | | 7 | MCP Server 暴露 | HIGH | 是 | | 8 | CVE-2026-25157 SSH 注入 (macOS) | HIGH | 部分 | | 9 | 暴露实例上的 Bot/消息通道 | MEDIUM | 是 | | 10 | 以 Root 身份运行 | HIGH | 是 | | 11 | 缺失防火墙规则 | HIGH | 是 | | 12 | 恶意技能 (ClawHavoc 攻击活动) | CRITICAL | 隔离 | ## 安装 ``` # 复制到您的 OpenClaw skills 目录 cp -r openclaw-hardener/ /path/to/openclaw/skills/ # 或创建 symlink ln -s $(pwd)/openclaw-hardener /path/to/openclaw/skills/openclaw-hardener ``` 对于 Claude Code / OpenClaw 用户： ``` cp -r openclaw-hardener/ ~/.openclaw/skills/ ``` ## 用法 安装完成后，AI Agent 可以调用该技能： 1. `list_skills` — 将在列表中显示 `openclaw-hardener` 2. `read_skill("openclaw-hardener")` — 加载完整的审计清单 3. Agent 运行所有 12 项检查，输出评分报告，并提供自动修复 ## 评分 | 分数 | 等级 | 操作 | |-------|-------|--------| | 95-100 | A | 已加固 | | 85-95 | B | 可接受 | | 70-85 | C | 需改进 | | 50-70 | D | 显著风险 | | < 50 | F | 需立即处理 | ## 背景 2026年3月9日，我们发现我们自己的 OpenClaw 实例 (favicon MD5: `f58854f6450618729679ad33622bebaf`) 公开暴露，并且可能已被 declawed.io 的威胁情报平台索引。我们构建此技能是为了防止其他人犯同样的错误。 ## 参考资料 - [declawed.io](https://declawed.io) — SecurityScorecard STRIKE Team 威胁情报 - CVE-2026-25253 — Gateway 身份验证绕过 (CVSS 9.8) - CVE-2026-24763 — Docker 沙箱逃逸 (CVSS 8.8) - CVE-2026-25157 — SSH 命令注入 (CVSS 7.8) ## 许可证 MIT

标签：API安全, C2日志可视化, CISA项目, Claude, ClawHavoc, Cutter, CVE检测, DevSecOps, Docker逃逸, JSON输出, OpenClaw, PE 加载器, Root权限检测, SSH注入, Web截图, Web报告查看器, 上游代理, 威胁情报, 容器安全, 开发者工具, 恶意软件隔离, 指纹识别, 插件系统, 无线安全, 服务器加固, 服务器监控, 漏洞修复, 网络安全, 网络安全培训, 网络安全审计, 网络暴露, 自动加固, 认证绕过, 防火墙规则, 隐私保护, 风险评分