JinHanAI/ClawGears

## ⚠️ 您的 OpenClaw 是否处于暴露风险中？ ### 如果您看到以下迹象，您的隐私可能面临风险： | 🚨 风险 | 💥 后果 | ⚡ 严重程度 | |:--------|:---------------|:-----------:| | **Gateway 暴露在公网** | 任何人都可以访问您的 AI 助手 | 🔴 危急 | | **Token 薄弱或泄露** | API 密钥被盗，产生意外费用 | 🟠 严重 | | **摄像头/屏幕可被访问** | 隐私泄露，屏幕被截屏 | 🟠 严重 | | **授予了完全磁盘访问权限 (FDA)** | 所有文件均可被 AI 访问 | 🟡 高风险 | | **IP 位于泄露数据库中** | 已被黑客锁定 | 🟡 高风险 | ## 🎯 ClawGears 能为您做什么？ ### ✅ 5 秒快速检查 ``` ./scripts/quick-check.sh ``` **一条命令检查 5 个关键安全项：** - 🔒 Gateway 是否暴露在公网 - 🔑 Token 强度是否足够 - 📷 敏感命令是否被拦截 - 💾 TCC 权限是否合理 - 🌐 您的 IP 是否已泄露 ### ✅ 自动修复问题 ``` ./scripts/interactive-fix.sh ``` **一键修复常见问题：** - 将 Gateway 重新绑定到 localhost - 生成新的强 Token - 添加敏感命令黑名单 ### ✅ IP 泄露检测 ``` ./scripts/ip-leak-check.sh --all ``` **独家功能：** 集成 `openclaw.allegro.earth` 数据库，检查您的 IP 是否已泄露 ## 💡 为什么选择 ClawGears？ ### 🏆 核心优势 | 优势 | 描述 | |:----------|:------------| | 🎯 **专注 OpenClaw** | 专为 OpenClaw 设计，检查更深更精准 | | 🔒 **隐私优先** | 不仅关注系统安全，更关注隐私泄露风险 | | 🌐 **IP 泄露检测** | **唯一** 集成泄露数据库的工具 | | 🔧 **一键修复** | 自动修复问题，无需人工干预 | | 📊 **历史追踪** | 记录每次审计结果，追踪安全趋势 | | 🤖 **适配 CI/CD** | 包含 GitHub Actions 自动化支持 | ### 🆚 与替代方案对比 | 功能 | | 通用安全工具 | |:--------|:-----------------------:|:----------------------:| | OpenClaw 深度检查 | ✅ | ❌ | | IP 泄露检测 | ✅ | ❌ | | TCC 权限审计 | ✅ | ❌ | | iCloud 同步检查 | ✅ | ❌ | | 自动修复 | ✅ | ❌ | | 交互式修复 | ✅ | ❌ | | 历史追踪 | ✅ | ❌ | | 报告生成 | ✅ | 部分 | ## 📈 您将获得什么

### 🛡️ 安全保障 - ✅ **Gateway 安全** - 仅绑定 localhost - ✅ **Token 安全** - 强密钥保护 - ✅ **权限控制** - 阻止未授权的 FDA 访问 - ✅ **命令保护** - 拦截摄像头、屏幕操作	### 🔍 风险发现 - ✅ **IP 泄露检测** - 检查是否在黑客数据库中 - ✅ **端口暴露** - 发现意外暴露的端口 - ✅ **可疑连接** - 检测异常网络活动
### 📊 持续监控 - ✅ **历史追踪** - 记录每次审计结果 - ✅ **趋势分析** - 了解安全态势变化 - ✅ **自动化** - CI/CD 定期检查	### ⏱️ 节省时间 - ✅ **快速检查** - 5 秒检查关键项 - ✅ **一键修复** - 自动修复常见问题 - ✅ **报告生成** - 一键生成专业报告

## 🚀 快速开始 ### 📋 适用人群 | ✅ 适合您 | ❌ 不适合您 | |:-------------------|:---------------| | 在 **Mac** 上运行 OpenClaw / MoltBot / ClawdBot | 不使用 OpenClaw 或类似 AI 助手 | | 担心 **AI 助手安全** | OpenClaw 运行在**完全隔离**的环境中 | | OpenClaw **连接外部服务**（飞书、Telegram） | 已经拥有专业安全团队 | | Mac 存储**敏感数据**（工作文件、个人照片） | | | 希望进行**定期安全检查** | | ### 🎮 交互式菜单（推荐） ``` # Clone repository git clone https://github.com/JinHanAI/ClawGears.git cd ClawGears # 启动交互式菜单 ./clawgears.sh ``` **菜单选项：** - `[1]` 快速安全检查 - 5 秒检查 5 个关键项 - `[2]` 全面安全审计 - 完整扫描并生成详细报告 - `[3]` 检查 IP 泄露 - 查询 openclaw.allegro.earth 数据库 - `[4]` 交互式修复 - 自动修复安全问题 - `[5]` 生成报告 - 创建 HTML/JSON 审计报告 - `[6]` 系统安全 - 防火墙、FileVault、SIP 检查 ### ⚡ 1 分钟快速检查 ``` # Quick check (5 个关键项) ./scripts/quick-check.sh ``` ### 🔍 检查 IP 泄露 ``` ./scripts/ip-leak-check.sh --all ``` ### 📊 全面审计报告 ``` ./scripts/generate-report.sh --format html --output ./reports ``` ### 🔧 发现问题？一键修复 ``` ./scripts/interactive-fix.sh ``` ## 📋 功能清单 ### 🔐 安全检查 | 检查项 | 描述 | |:------|:------------| | 网络暴露 | Gateway 端口绑定，Tailscale 状态 | | Token 安全 | 长度，配置验证 | | 命令注入防护 | denyCommands 配置 | | TCC 权限审计 | 完全磁盘访问权限，辅助功能 | | 进程监控 | 后台服务，未知进程 | | iCloud 同步检查 | 文档/图片/桌面 | | 工作区隐私 | 敏感文件，符号链接 | | 网络连接监控 | 外部域名白名单 | | 日志审计 | 异常检测 | | 系统安全 | 防火墙，FileVault，SIP | ### 🔧 修复功能 | 功能 | 命令 | |:--------|:--------| | 修复 Gateway 暴露 | `--bind` | | 生成新 Token | `--token` | | 添加拒绝命令 | `--deny` | | 重启 Gateway | `--restart` | | 全部修复 | `--all` | ## 📚 文档 **English** | [中文](./README.zh.md) | [Deutsch](./README.de.md) | [Français](./README.fr.md) | [Italiano](./README.it.md) ## 🤝 贡献 欢迎贡献！请提交 Pull Request 或 Issue。 ## 📄 许可证 MIT License - 详见 [LICENSE](./LICENSE) ## ⚠️ 免责声明 本工具仅用于安全审计目的。在使用自动修复功能之前，请了解其影响。

标签：AMSI绕过, API密钥安全, Cutter, IP泄露检测, LNA, Localhost绑定, OpenClaw, Shell脚本, TCC, Token检测, Web扫描, 全盘访问, 威胁检测, 子域名枚举, 应用安全, 插件系统, 数据隐私, 权限管理, 模块化设计, 模型越狱, 系统安全, 终端安全, 网关安全, 网络安全, 网络安全, 自动化修复, 隐私保护, 隐私保护