Delta117-117/openclaw-hardening

GitHub: Delta117-117/openclaw-hardening

面向自托管 OpenClaw AI agent 的 12 项安全加固工具包,提供只读审计与幂等加固脚本,解决实例公网暴露及身份验证绕过等常见安全问题。

Stars: 0 | Forks: 0

# openclaw-hardening **一个用于自托管 [OpenClaw](https://github.com/openclaw/openclaw) AI-agent 部署的 12 项安全加固工具包。** OpenClaw 是一个强大的开源个人 AI agent —— 但在公共 VPS 上**安全**地运行它需要真正的安全防护工作,而大多数安装过程都跳过了这一步。在 2026 年初进行的独立扫描(runzero / Maor Dayan)发现了**数以万计可公开访问的 OpenClaw 实例,其中约 93% 存在身份验证绕过情况**。本仓库是我们希望每个自托管者都能使用的检查清单和脚本。 ## 为什么会有这个项目(附带来源) | 威胁 | 内容说明 | 来源 | |---|---|---| | **CVE-2026-25253 "ClawBleed"** | 通过跨站 WebSocket 劫持实现的一键 RCE(CVSS **8.8**)。已在 OpenClaw **v2026.1.29**(2026-01-30)中修复,于 2026-02-03 披露。 | [NVD](https://nvd.nist.gov/vuln/detail/CVE-2026-25253) | | **ClawHavoc** | 供应链攻击活动:在 ClawHub 注册表中植入了 **1,184+ 个恶意 skill**(约 247,693 次安装),其中几个分发的是 Atomic macOS Stealer (AMOS)。 | Koi Security,2026 年 2 月 | | **公开暴露** | 约 93% 暴露在互联网上的实例在没有适当身份验证的情况下运行。 | runzero / Maor Dayan,2026 年初 | **融入此工具包的核心要点:**将系统修补至 ≥ v2026.1.29,切勿将 gateway 暴露在公共互联网上,仅安装经过审查的 skill,并应用纵深防御,这样单个 bug 就无法控制主机。 ## 12 项要点 1. **专用的非 root 用户** —— agent 以非特权模式运行,无 `sudo`。 2. **默认拒绝的防火墙 (UFW)** —— 仅开放严格必要的端口。 3. **仅限 SSH 密钥 + fail2ban** —— 禁用密码登录,封禁暴力破解。 4. **全面采用 TLS** —— 无明文 endpoint;证书自动续期。 5. **加密的 secrets** —— API key 存放在加密存储中,绝不以明文 `.env` 形式放在仓库中。 6. **最小权限的 API 范围** —— 每个 token 仅获取所需的最小范围。 7. **自动安全更新** —— 为操作系统和依赖项执行 unattended-upgrades。 8. **隔离的 container/VM** —— agent 与主机及其他工作负载进行沙盒隔离。 9. **审计日志** —— 记录操作和访问以便追溯。 10. **速率限制** —— 保护 agent 及其 API 免遭滥用和死循环的影响。 11. **加密且经过测试的备份** —— 异地备份,并且实际验证过恢复过程。 12. **无公开的 gateway / 数据驻留** —— OpenClaw 的 gateway 绝不公开暴露;数据保留在您所在的管辖区内。 ## 快速开始 ``` git clone git@github.com:Delta117-117/openclaw-hardening.git cd openclaw-hardening # 1. 只读审计 — 根据 12 点要求为您的主机评分(不更改任何内容) sudo bash audit.sh # 2. 应用 hardening(请先检查每个脚本;幂等,会备份配置) sudo bash harden.sh ``` `audit.sh` 是**只读的**,随时运行都很安全。`harden.sh` 会进行更改 —— 请先阅读它,它会备份它修改过的每个文件,并且可以安全地重复运行。 ## 贡献 欢迎提交 Issue 和 PR —— 特别是关于支持更多发行版、新的检查项以及修正的内容。请保持脚本对 POSIX 友好、具备幂等性,并注释每项控制措施*为何*重要。 ## 许可证 MIT © Delta-One Capital Sàrl。参见 [LICENSE](./LICENSE)。
标签:GitHub Advanced Security, 关系图谱, 基线检查, 安全加固, 应用安全, 底层编程, 系统运维, 请求拦截, 部署脚本