OpenClaw Security Guard
The missing security layer for your OpenClaw installation.
What it does
Run openclaw-guard audit to scan your OpenClaw setup across 5 categories:
- - Secrets Scanner -- Detects API keys, tokens, passwords across 15+ formats + entropy analysis
- Config Auditor -- Checks sandbox mode, DM policy, gateway binding, rate limiting
- Prompt Injection Detector -- 50+ patterns: instruction overrides, role hijacking, jailbreaks
- Dependency Scanner -- npm CVE scanning
- MCP Server Auditor -- Allowlist-based verification of installed MCP servers
Quick start
CODEBLOCK0
Features
- - Security Score (0-100) -- one number for your security posture
- Auto-hardening -- interactive, automatic, or dry-run modes
- Live dashboard -- real-time monitoring at localhost:18790
- Pre-commit hooks -- catch secrets before they're committed
- Multi-language -- English, French, Arabic
- Zero telemetry -- no tracking, no network requests, 100% local
Links
OpenClaw 安全守卫
为你的 OpenClaw 安装提供缺失的安全层。
功能说明
运行 openclaw-guard audit 可对 OpenClaw 配置进行五大类安全扫描:
- - 密钥扫描器 -- 检测 15 种以上格式的 API 密钥、令牌、密码,并附带熵分析
- 配置审计器 -- 检查沙箱模式、DM 策略、网关绑定、速率限制
- 提示注入检测器 -- 50 种以上模式:指令覆盖、角色劫持、越狱攻击
- 依赖扫描器 -- npm CVE 漏洞扫描
- MCP 服务器审计器 -- 基于白名单验证已安装的 MCP 服务器
快速开始
bash
npm install -g openclaw-security-guard
全面审计
openclaw-guard audit
自动修复问题(含备份)
openclaw-guard fix --auto
启动实时仪表盘
openclaw-guard dashboard
功能特性
- - 安全评分(0-100)-- 用一个数字衡量你的安全态势
- 自动加固 -- 支持交互式、自动或预演模式
- 实时仪表盘 -- 在 localhost:18790 进行实时监控
- 预提交钩子 -- 在提交前捕获密钥信息
- 多语言支持 -- 英语、法语、阿拉伯语
- 零遥测 -- 无追踪、无网络请求,100% 本地运行
链接
