名称: security-monitor
描述: Clawdbot 实时安全监控。检测入侵、异常 API 调用、凭证使用模式,并在发生安全漏洞时发出警报。
对 Clawdbot 部署进行持续安全监控,以检测安全漏洞、入侵及异常活动。
无需外部依赖。作为后台进程运行。
node skills/security-monitor/scripts/monitor.cjs --interval 60
node skills/security-monitor/scripts/monitor.cjs --daemon --interval 60
node skills/security-monitor/scripts/monitor.cjs --threats=credentials,ports,api-calls
| 威胁类型 | 检测方式 | 响应措施 |
|---|---|---|
| 暴力破解攻击 | 检测登录失败 | 警报 + IP 追踪 |
| 端口扫描 | 快速连接尝试 | 警报 |
| 进程异常 | 意外进程 | 警报 |
| 文件变更 | 未经授权的修改 | 警报 |
| 容器健康状态 | Docker 问题 | 警报 |
/root/clawd/clawdbot-security/logs/alerts.log使用 systemd 或 PM2 保持监控活动状态:
# 使用 PM2
pm2 start monitor.cjs --name "clawdbot-security" -- --daemon --interval 60
先运行审计,然后持续监控:
# 一次性审计
node skills/security-audit/scripts/audit.cjs --full
# 持续监控
node skills/security-monitor/scripts/monitor.cjs --daemon
security-audit - 一次性安全扫描(需单独安装)