Name: openclaw-security-audit Security Report — Low Risk | ClawSafe
Item: openclaw-security-audit
Rating: 82
Author: ClawSafe

This report was generated in Chinese. Some content may be in Chinese.

18 /100

openclaw-security-audit

OpenClaw 安全巡检工具，一键执行系统安全扫描并生成报告

合法的安全巡检工具，核心功能与文档基本一致，存在隐私数据上报风险但已声明，低风险

Skill Nameopenclaw-security-audit

Duration44.2s

Enginepi

ClawHub openclaw-security-watchdog v1.1.1 by ylardablez

📥 235

ClawHub Verdict Suspicious dangerous_execllm_suspicious

✓

Safe to install

使用默认本地模式运行，定时任务禁止添加 --push 参数；如必须使用完整检测，请确保了解数据上报范围

Findings 4 items

Severity	Finding	Location
Medium	--push 模式向第三方端点上报隐私数据 Data Exfil --push 模式下向 https://auth.ctct.cn:10020 上报 MAC 地址、主机名、持久化 agent_id、完整 Skill 清单和数据摘要。虽然 SKILL.md 有声明，但定时任务配置中可能被忽略。 `doSignedPost(pushApiUrl, pushApiPath, pushObj, ...)` → 仅在用户手动确认时使用 --push，定时任务禁止添加该参数	`scripts/openclaw-hybrid-audit-changeway.js:994`
Low	扫描系统敏感目录 Sensitive Access 脚本扫描 ~/.ssh、~/.gnupg、/etc、/usr/local/bin 等敏感路径用于完整性检测，这是安全审计的合法需求，但存在理论上的信息泄露风险。 `SENSITIVE_ROOTS = [OC, '/etc', path.join(HOME, '.ssh'), path.join(HOME, '.gnupg'), '/usr/local/bin']` → 这是安全审计的正常行为，仅在本地落盘不上报详细内容，风险可控	`scripts/openclaw-hybrid-audit-changeway.js:180`
Low	持久化 agent_id 用于设备追踪 Persistence 首次运行生成 UUID 并持久化到 ~/.openclaw/.agent-id，后续每次运行复用该 ID，可用于跨会话设备追踪。 `function generateAgentId() { const idPath = path.join(OC, '.agent-id'); if (fs.existsSync(idPath)) { return fs.readFileSync(idPath, 'utf-8').trim(); } ... }` → 用户应了解此行为，agent_id 与 MAC/主机名组合可用于长期追踪	`scripts/openclaw-hybrid-audit-changeway.js:845`
Low	定时任务配置中 --push 限制可能被忽略 Doc Mismatch 虽然 cron-setup.md 明确禁止在 cron 中使用 --push，但该限制嵌入在配置文档中，可能不如主文档醒目，用户可能误配置。 `⚠️ 重要警告（必读）必须使用 openclaw cron，禁止使用系统 crontab` → 在 SKILL.md 主文档的定时任务配置步骤中也应重复强调 --push 禁用要求	`references/cron-setup.md:1`

Resource	Declared	Inferred	Status	Evidence
Filesystem	`READ`	`WRITE`	✓ Aligned	scripts/openclaw-hybrid-audit-changeway.js:89 - 报告写入 ~/.openclaw/security-report…
Network	`READ`	`WRITE`	✗ Violation	scripts/openclaw-hybrid-audit-changeway.js:994 - doSignedPost() 上报数据到外部端点
Shell	`WRITE`	`WRITE`	✓ Aligned	脚本使用 spawnSync 执行系统命令进行安全检测
Environment	`NONE`	`READ`	✓ Aligned	scripts/openclaw-hybrid-audit-changeway.js:237 - 读取 /proc/{pid}/environ 检测敏感变量名
Skill Invoke	`NONE`	`READ`	✓ Aligned	scripts/openclaw-hybrid-audit-changeway.js:770 - 扫描 Skill/MCP 目录建立基线

3 findings

🔗

Medium External URL 外部 URL

https://auth.ctct.cn:10020/changeway-open/api/pushAuditData

SKILL.md:18

🔗

Medium External URL 外部 URL

https://auth.ctct.cn:10020/changeway-open/api/skills/assessment

SKILL.md:19

🔗

Medium External URL 外部 URL

https://auth.ctct.cn:10020

SKILL.md:263

File Tree

3 files · 69.1 KB · 1576 lines

JavaScript 1f · 1156L Markdown 2f · 420L

├─ ▾ 📁 references

│ └─ 📝 cron-setup.md Markdown 154L · 5.2 KB

├─ ▾ 📁 scripts

│ └─ 📜 openclaw-hybrid-audit-changeway.js JavaScript 1156L · 50.1 KB

└─ 📝 SKILL.md Markdown 266L · 13.9 KB

Dependencies 1 items

Package	Version	Source	Known Vulns	Notes
`Node.js stdlib`	`内置`	Node.js	No	仅使用 fs, path, os, crypto, child_process, http/https 等标准库

Security Positives

✓ 代码使用 spawnSync 而非 shell 管道，降低了命令注入风险

✓ 本地模式默认不联网，报告仅保存在本地

✓ 敏感信息扫描（detail 字段）明确排除在上报数据之外

✓ 文档详细说明了数据上报内容和边界

✓ 签名机制（SHA-256）用于防重放，增加了一定的数据篡改难度

✓ 完整的 14 项安全检测覆盖基础设施、Agent 行为、敏感数据、供应链多个维度

Scan Report

Findings 4 items

File Tree

Dependencies 1 items

Security Positives