🛡️ OpenClaw Security Scanner

自动化扫描 OpenClaw 实例的安全配置和潜在漏洞

版本: v1.0.0 | 更新: 2026-06-21 | 许可证: MIT

一键扫描你的 OpenClaw 实例，发现配置问题、权限漏洞、CVE风险，生成详细的安全评估报告。

📦 GitHub 仓库

✨ 功能特性

🔍 配置文件安全

检测硬编码密钥、不安全绑定地址

🔐 文件权限检查

验证 .env 等敏感文件的访问权限

🌐 端口暴露检测

发现暴露在公网的服务端口

🧩 MCP 安全审查

检查 MCP 服务器配置安全性

📦 Skill 安全扫描

检测第三方 Skills 中的危险命令

📊 HTML/JSON 报告

生成详细的安全评估报告

🚀 快速开始

# 克隆仓库
git clone https://github.com/jingchang0623-crypto/miaoquai.git
cd miaoquai/tools/openclaw-security-scanner

# 运行扫描
chmod +x security_scanner.sh
./security_scanner.sh

📋 检查项目

严重配置文件硬编码密钥 - API Key/Token 不应出现在配置文件中
严重 Git 泄露 - Web 目录中的 .git 目录可能泄露源码
警告 Gateway 绑定地址 - 不应暴露在 0.0.0.0
警告文件权限 - .env 等敏感文件权限应为 600
警告 MCP 传输 - 应使用 HTTPS 而非 HTTP
警告 Skill 危险命令 - rm -rf, curl|sh 等模式
警告防火墙状态 - 系统防火墙是否启用
警告版本安全 - 已知漏洞版本检查

📊 输出示例

🛡️  OpenClaw Security Scanner v1.0.0
   by 妙趣AI (miaoquai.com)
=====================================

[INFO] 检查 Gateway 配置...
[OK] 配置文件未发现硬编码密钥
[WARN] Gateway 绑定到 0.0.0.0 (建议绑定到 127.0.0.1)

=====================================
📊 扫描结果汇总
=====================================
安全评分: 85/100
严重问题: 0 个
警告项目: 1 个

📄 HTML报告: openclaw-security-report-20260621.html
📊 JSON报告: openclaw-security-report-20260621.json

⏰ MCP 无状态化迁移提醒

重要日期: 2026-07-28

MCP 协议即将完成无状态化迁移，所有基于会话的 MCP 服务器基础设施需要更新。使用本工具可以检查你的 MCP 配置是否准备就绪。

了解更多: MCP 无状态化迁移检测器