中文 EN

扫描报告

扫描新文件

低风险 — 风险评分 18/100
上次扫描:5 小时前 重新扫描
18 /100
openclaw-security-audit
OpenClaw 安全巡检工具,一键执行系统安全扫描并生成报告
合法的安全巡检工具,核心功能与文档基本一致,存在隐私数据上报风险但已声明,低风险
技能名称openclaw-security-audit
分析耗时44.2s
引擎pi
ClawHub openclaw-security-watchdog v1.1.1 by ylardablez
📥 235
ClawHub 判定 可疑 dangerous_execllm_suspicious
可以安装
使用默认本地模式运行,定时任务禁止添加 --push 参数;如必须使用完整检测,请确保了解数据上报范围

安全发现 4 项

严重性 安全发现 位置
中危
--push 模式向第三方端点上报隐私数据 数据外泄
--push 模式下向 https://auth.ctct.cn:10020 上报 MAC 地址、主机名、持久化 agent_id、完整 Skill 清单和数据摘要。虽然 SKILL.md 有声明,但定时任务配置中可能被忽略。
doSignedPost(pushApiUrl, pushApiPath, pushObj, ...)
→ 仅在用户手动确认时使用 --push,定时任务禁止添加该参数
 scripts/openclaw-hybrid-audit-changeway.js:994
低危
扫描系统敏感目录 敏感访问
脚本扫描 ~/.ssh、~/.gnupg、/etc、/usr/local/bin 等敏感路径用于完整性检测,这是安全审计的合法需求,但存在理论上的信息泄露风险。
SENSITIVE_ROOTS = [OC, '/etc', path.join(HOME, '.ssh'), path.join(HOME, '.gnupg'), '/usr/local/bin']
→ 这是安全审计的正常行为,仅在本地落盘不上报详细内容,风险可控
 scripts/openclaw-hybrid-audit-changeway.js:180
低危
持久化 agent_id 用于设备追踪 持久化
首次运行生成 UUID 并持久化到 ~/.openclaw/.agent-id,后续每次运行复用该 ID,可用于跨会话设备追踪。
function generateAgentId() { const idPath = path.join(OC, '.agent-id'); if (fs.existsSync(idPath)) { return fs.readFileSync(idPath, 'utf-8').trim(); } ... }
→ 用户应了解此行为,agent_id 与 MAC/主机名组合可用于长期追踪
 scripts/openclaw-hybrid-audit-changeway.js:845
低危
定时任务配置中 --push 限制可能被忽略 文档欺骗
虽然 cron-setup.md 明确禁止在 cron 中使用 --push,但该限制嵌入在配置文档中,可能不如主文档醒目,用户可能误配置。
⚠️ 重要警告(必读)必须使用 openclaw cron,禁止使用系统 crontab
→ 在 SKILL.md 主文档的定时任务配置步骤中也应重复强调 --push 禁用要求
 references/cron-setup.md:1
资源类型声明权限推断权限状态证据
文件系统 READ WRITE ✓ 一致 scripts/openclaw-hybrid-audit-changeway.js:89 - 报告写入 ~/.openclaw/security-report…
网络访问 READ WRITE ✗ 越权 scripts/openclaw-hybrid-audit-changeway.js:994 - doSignedPost() 上报数据到外部端点
命令执行 WRITE WRITE ✓ 一致 脚本使用 spawnSync 执行系统命令进行安全检测
环境变量 NONE READ ✓ 一致 scripts/openclaw-hybrid-audit-changeway.js:237 - 读取 /proc/{pid}/environ 检测敏感变量名
技能调用 NONE READ ✓ 一致 scripts/openclaw-hybrid-audit-changeway.js:770 - 扫描 Skill/MCP 目录建立基线
3 项发现
🔗
中危 外部 URL 外部 URL
https://auth.ctct.cn:10020/changeway-open/api/pushAuditData
SKILL.md:18
🔗
中危 外部 URL 外部 URL
https://auth.ctct.cn:10020/changeway-open/api/skills/assessment
SKILL.md:19
🔗
中危 外部 URL 外部 URL
https://auth.ctct.cn:10020
SKILL.md:263

目录结构

3 文件 · 69.1 KB · 1576 行
JavaScript 1f · 1156L Markdown 2f · 420L
├─ 📁 references
│ └─ 📝 cron-setup.md Markdown 154L · 5.2 KB
├─ 📁 scripts
│ └─ 📜 openclaw-hybrid-audit-changeway.js JavaScript 1156L · 50.1 KB
└─ 📝 SKILL.md Markdown 266L · 13.9 KB

依赖分析 1 项

包名版本来源已知漏洞备注
Node.js stdlib 内置 Node.js 仅使用 fs, path, os, crypto, child_process, http/https 等标准库

安全亮点

✓ 代码使用 spawnSync 而非 shell 管道,降低了命令注入风险
✓ 本地模式默认不联网,报告仅保存在本地
✓ 敏感信息扫描(detail 字段)明确排除在上报数据之外
✓ 文档详细说明了数据上报内容和边界
✓ 签名机制(SHA-256)用于防重放,增加了一定的数据篡改难度
✓ 完整的 14 项安全检测覆盖基础设施、Agent 行为、敏感数据、供应链多个维度