openclaw-hardener

Umocnij bezpieczeństwo OpenClaw w swoim workspace i katalogu ~/.openclaw. Narzędzie uruchamia wbudowany audyt bezpieczeństwa, wykrywa zagrożenia typu prompt-injection i exfiltration, skanuje w poszukiwaniu tajnych kluczy, a następnie stosuje bezpieczne naprawy (czyszczenie uprawnień plików i bitów wykonywania). Możesz również wygenerować plan konfiguracji Gateway, aby zmniejszyć powierzchnię ataku. Wszystkie zmiany są domyślnie tylko do odczytu — modyfikacje stosuje się wyłącznie na wyraźne żądanie użytkownika.

1. Zainstaluj skill openclaw-hardener w swoim środowisku OpenClaw, upewniając się, że masz dostęp do skryptu skills_live/openclaw-hardener/scripts/hardener.py.

2. Uruchom kontrolę bezpieczeństwa w trybie tylko do odczytu, aby zobaczyć potencjalne problemy bez wprowadzania zmian: python3 skills_live/openclaw-hardener/scripts/hardener.py check --all. Ta komenda uruchomi audyt OpenClaw oraz sprawdzenia workspace (uprawnienia plików, zmienne środowiskowe, wzorce serializacji).

3. Jeśli chcesz sprawdzić tylko audyt wbudowany OpenClaw lub tylko stan workspace, użyj odpowiednio flag --openclaw lub --workspace zamiast --all.

4. Po przeanalizowaniu wyników, jeśli chcesz zastosować automatyczne naprawy (czyszczenie uprawnień i bitów wykonywania), uruchom: python3 skills_live/openclaw-hardener/scripts/hardener.py fix --all.

5. Aby zmniejszyć powierzchnię ataku poprzez politykę runtime Gateway, wygeneruj plan konfiguracji: python3 skills_live/openclaw-hardener/scripts/hardener.py plan-config. Przejrzyj wyświetlony plan w formacie JSON5.

6. Jeśli plan Ci się podoba i masz uruchomioną bramę Gateway, zastosuj go poleceniem: python3 skills_live/openclaw-hardener/scripts/hardener.py apply-config.