Name: gateway-monitor-macos 安全扫描报告 — 可信 | ClawSafe
Item: gateway-monitor-macos
Rating: 95
Author: ClawSafe

5 /100

gateway-monitor-macos

Install and operate a local OpenClaw Gateway Monitor stack on macOS with LaunchAgent + watchdog

Gateway Monitor macOS 技能 — 合法本地监控工具，server.js 实现的监控/仪表盘功能符合 SKILL.md 声明，execSync 调用的 openclaw CLI 是预期的网关管理行为，MiniMax API 调用服务于用量追踪功能，无阴影行为或凭证外泄。

技能名称gateway-monitor-macos

分析耗时56.3s

引擎pi

ClawHub Gateway Monitor (macOS) v1.1.1 by yes999zc

📥 400 📦 1

ClawHub 判定可疑 dangerous_execenv_credential_accessllm_suspiciouspotential_exfiltrationvt_suspicious

✓

可以安装

可直接使用。建议：增加 allowedTools 声明（filesystem:WRITE、shell:WRITE、network:READ、environment:READ）；config restore 端点建议仅本地访问。

安全发现 2 项

严重性	安全发现	位置
低危	SKILL.md 缺少 declared permissions 声明权限提升 SKILL.md 没有声明 allowedTools；server.js 实际使用了 shell:WRITE（execSync）、filesystem:WRITE、network:READ、environment:READ、browser:READ（HTTP 服务）。这属于权限声明宽泛但不构成恶意。 `声明缺失，无 declared permissions 字段` → 在 SKILL.md 添加 allowedTools: ['Bash', 'Read', 'Write', 'WebFetch'] 声明	`SKILL.md:1`
低危	config restore API 端点可覆盖用户 openclaw.json 敏感访问 /api/restore-config 端点（GET, 需要 ?confirm=true）将 config-backups 目录中的备份文件复制到 ~/.openclaw/openclaw.json，存在覆盖用户配置的潜在风险，但需要攻击者已有机器访问权限。 `fs.copyFileSync(backupPath, openclawJsonPath)` → 该端点应限制为本地 127.0.0.1 访问，或增加额外鉴权	`assets/gateway-monitor/server.js:1796`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`WRITE`	✗ 越权	assets/gateway-monitor/server.js:line ~280（fs.copyFileSync ~/.openclaw/config-ba…
命令执行	`NONE`	`WRITE`	✗ 越权	assets/gateway-monitor/server.js:303（execSync openclaw status --json）; assets/ga…
网络访问	`NONE`	`READ`	✗ 越权	assets/gateway-monitor/server.js:29（fetchJson minimaxi.com）; server.js:32（fetchJ…
环境变量	`NONE`	`READ`	✗ 越权	assets/gateway-monitor/server.js:269（process.env.MINIMAX_CP_KEY）; server.js:20（p…
技能调用	`NONE`	`NONE`	—	N/A
剪贴板	`NONE`	`NONE`	—	N/A
浏览器	`NONE`	`READ`	✗ 越权	assets/gateway-monitor/server.js:1883（server.listen PORT '0.0.0.0'）提供 HTTP 服务端
数据库	`NONE`	`NONE`	—	N/A

4 项发现

🔗

中危外部 URL 外部 URL

https://www.minimaxi.com/v1/api/openplatform/coding_plan/remains

assets/gateway-monitor/server.js:29

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9981/v1/models

assets/gateway-monitor/server.js:32

🔗

中危外部 URL 外部 URL

http://127.0.0.1:9981

assets/gateway-monitor/server.js:154

🔗

中危外部 URL 外部 URL

http://www.apple.com/DTDs/PropertyList-1.0.dtd

scripts/install.sh:44

目录结构

8 文件 · 127.9 KB · 3870 行

JavaScript 1f · 1974L HTML 1f · 1642L Shell 4f · 186L Markdown 2f · 68L

├─ ▾ 📁 assets

│ └─ ▾ 📁 gateway-monitor

│ ├─ ▾ 📁 public

│ │ └─ 📄 index.html HTML 1642L · 62.8 KB

│ ├─ 🔧 gateway-watchdog.sh Shell 33L · 1.5 KB

│ └─ 📜 server.js JavaScript 1974L · 57.9 KB

├─ ▾ 📁 scripts

│ ├─ 🔧 install.sh Shell 120L · 3.3 KB

│ ├─ 🔧 status.sh Shell 17L · 417 B

│ └─ 🔧 uninstall.sh Shell 16L · 452 B

├─ 📝 README.md Markdown 22L · 464 B

└─ 📝 SKILL.md Markdown 46L · 1.0 KB

安全亮点

✓ 代码结构清晰，无混淆、无 base64 执行、无 eval

✓ server.js 对外网络请求（MiniMax）服务于用量查询功能，与 openclaw gateway 监控定位一致

✓ MiniMax API key 来自本地 env 或 auth-profile，读取后仅用于用户自身用量查询，无外传行为

✓ execSync 调用的命令均为 openclaw CLI（status/restart），是声明的网关管理行为

✓ install.sh 幂等，备份机制完善（config-backups），卸载干净

✓ watchdog.sh 为标准 LaunchAgent 健康检查，符合 macOS 运维最佳实践

✓ 无 SSH 密钥、.env、AWS 凭证等敏感文件访问

✓ SSE 流、轮询均为标准监控实现，无异常通信