名称： molt-security-auditor-v3
描述： "防弹级凭证/端口/配置/漏洞扫描 + 安全自动修复 V3。100% 安全——无注入/锁定/数据泄露风险。适用于主机审计（笔记本/树莓派/VPS）。"

Molt 安全审计器 V3 (防弹级)

扫描 + 修复（预览/验证）。内置安全策略——无恶意路径。

快速开始

node scripts/audit.js --full     # 扫描 → 生成 security-report-v3.json
node scripts/audit.js --fix      # 引导式修复
node scripts/audit.js --auto     # 预览 → 执行并验证
node scripts/rollback.js         # 原子级回滚

扫描范围

• 凭证：仅哈希值匹配 (sk-*, api_key) —— 限制 100 个文件/1MB。
• 端口：使用 netstat/ss/lsof —— 列出开放端口。
• 配置：SSH 密码/root 权限、用户/sudo 配置。
• 漏洞：npm audit JSON 报告、openclaw 更新检查。

V3 安全特性

• 命令固化：硬编码白名单——防止注入攻击。
• 互斥锁：5分钟锁定期自动过期。
• 备份机制：只读副本 + SHA 校验。
• 超时控制：5-10秒执行超时。
• 跨平台：原生支持 Windows/Linux/Mac。
• 验证流程：修复前后差异对比。
• 一键回滚：backup/*.bak → 单脚本恢复。

报告输出：security-report-v3.json（安全 JSON 格式）。

生产环境永久可用——已为 ClawdHub V3 做好准备。