扫描报告
5 /100
openclaw-healthcheck
OpenClaw 运行时健康检查与安全姿态审计工具
OpenClaw Healthcheck 是一个合法的运维诊断工具,代码行为与 SKILL.md 声明完全一致,无阴影功能、无数据外泄、无凭证收割。
可以安装
可直接使用。该 skill 已完成安全审查,建议在使用 openclaw-healthcheck 时确保运行在预期的非公开环境中。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | READ | READ | ✓ 一致 | SKILL.md 声明读取配置文件和日志,healthcheck.mjs:42 读取 ~/.openclaw/openclaw.json,healthcheck… |
| 命令执行 | WRITE | WRITE | ✓ 一致 | SKILL.md 声明运行 node scripts/healthcheck.mjs,healthcheck.mjs:6 execSync 调用本地命令 ope… |
| 网络访问 | NONE | NONE | — | healthcheck.mjs 仅用 lsof 检查本地监听端口,无任何 HTTP 请求或外部网络通信 |
| 环境变量 | NONE | READ | ✓ 一致 | healthcheck.mjs:3 使用 os.homedir() 获取用户目录,属无害读取 |
目录结构
6 文件 · 12.4 KB · 426 行 Markdown 3f · 270L
JavaScript 2f · 122L
JSON 1f · 34L
├─
▾
references
│ └─
checklist.md
Markdown
├─
▾
scripts
│ └─
healthcheck.mjs
JavaScript
├─
▾
tests
│ └─
test.mjs
JavaScript
├─
package.json
JSON
├─
README.md
Markdown
└─
SKILL.md
Markdown
安全亮点
✓ 代码行为与 SKILL.md 声明完全一致,无阴影功能
✓ 仅执行本地诊断命令(openclaw status / lsof / tail),无外部网络通信
✓ 不访问任何敏感凭证路径(~/.ssh、~/.aws、.env)
✓ 不收集或外传任何用户数据
✓ 无代码混淆、无 base64/eval、无反向 shell
✓ package.json 依赖干净(仅 Node.js 内置模块),无第三方依赖引入供应链风险
✓ 测试用例(tests/test.mjs)使用临时目录隔离 HOME,不污染真实用户环境
✓ README.md 明确标注了 skill 的能力和边界,不做过度承诺
✓ 日志扫描仅读取当天日志(date +%F),范围受控