名称： openclaw-security-audit
描述： 使用用户配置的 LLM 审计 OpenClaw 配置的安全风险并生成修复报告。
元数据：
openclaw:
requires:
bins: ["cat", "jq"]
os: ["darwin", "linux", "windows"]

OpenClaw 安全审计技能

这是一个纯本地技能，用于审计 ~/.openclaw/openclaw.json 配置文件，执行 15 项以上的安全检查，并利用用户现有的 LLM 配置生成详细报告。无需外部 API 或密钥。

使用场景

• 用户要求对其 OpenClaw 实例进行安全审计。
• 用户需要一份针对配置风险的修复清单。
• 用户在部署 OpenClaw 前，希望进行安全加固审查。

工作原理

1. 使用标准工具（cat, jq）读取配置文件。
2. 提取与安全相关的设置（绝不包含实际密钥）。
3. 构建一个仅包含元数据的结构化发现对象。
4. 通过 OpenClaw 的正常代理流程，将发现结果传递给用户的 LLM。
5. 生成包含严重性评级和修复方案的 Markdown 报告。

输入

• target_config_path (可选): OpenClaw 配置文件路径。
• 默认值: ~/.openclaw/openclaw.json

输出

• Markdown 格式报告，包含：
• 总体风险评分 (0-100)
• 按严重性分类的发现项（严重/高/中/低）
• 每个发现项包含：描述、重要性、修复方法、配置示例
• 优先修复路线图

安全检查项 (15+)

1. API 密钥硬编码在配置中（而非使用环境变量）
2. 网关认证令牌弱或缺失
3. 不安全的 gateway.bind 设置（例如 0.0.0.0 未配置适当认证）
4. 缺少频道访问控制（未设置 allowFrom）
5. 不安全的工具策略（高权限工具未加限制）
6. 应启用沙箱时却禁用了
7. 频道上缺少速率限制
8. 密钥可能暴露在日志中
9. OpenClaw 版本过旧
10. 不安全的 WhatsApp 配置
11. 不安全的 Telegram 配置
12. 不安全的 Discord 配置
13. 缺少特权操作的审计日志
14. 文件系统访问范围过于宽松
15. 不受限制的 Webhook 端点
16. 不安全的默认管理员凭据

数据处理规则

• 分析前剥离所有密钥。
• 仅报告元数据，例如“存在/缺失/已配置”。
• 不记录或输出实际的密钥值。
• 仅限本地执行，无网络调用。

发现对象示例 (已脱敏)

{
  "config_path": "~/.openclaw/openclaw.json",
  "openclaw_version": "present",
  "gateway": {
    "bind": "0.0.0.0",
    "auth_token": "missing"
  },
  "channels": {
    "allowFrom": "missing",
    "rate_limits": "missing"
  },
  "secrets": {
    "hardcoded": "detected"
  },
  "tool_policies": {
    "elevated": "unrestricted"
  }
}

报告格式

报告必须包含：

• 总体风险评分 (0-100)
• 严重性分级：严重、高、中、低
• 每个发现项：描述、重要性、修复方法、配置示例
• 优先修复路线图

技能流程 (伪代码)

read_config_path = input.target_config_path || ~/.openclaw/openclaw.json
raw_config = cat(read_config_path)
json = jq parse raw_config
metadata = extract_security_metadata(json)
findings = build_findings(metadata)
report = openclaw.agent.analyze(findings, format=markdown)
return report

备注

• 使用用户现有的 OpenClaw LLM 配置（Opus, GPT, Gemini 及本地模型）。
• 无需外部 API 或特殊模型访问权限。