skillfence

SkillFence to strażnik bezpieczeństwa, który obserwuje co twoje zainstalowane umiejętności OpenClaw faktycznie robią w czasie rzeczywistym. W przeciwieństwie do skanerów, które analizują kod przed instalacją, SkillFence działa nieprzerwanie i wyłapuje złośliwe zachowania ujawniające się dopiero podczas normalnej pracy — takie jak ukryte backdoory czy nieautoryzowane połączenia sieciowe. Monitoruje połączenia sieciowe, dostęp do plików, odczyt poświadczeń i aktywność procesów. Użyj go przed zainstalowaniem nowej umiejętności, do okresowych audytów bezpieczeństwa lub gdy podejrzewasz podejrzaną aktywność.

1. Zainstaluj SkillFence w swoim systemie OpenClaw, a następnie uruchom monitor za pomocą Node.js poleceniem node {baseDir}/monitor.js wraz z wybranym parametrem.

2. Przed zainstalowaniem nowej umiejętności uruchom skan tej konkretnej umiejętności poleceniem --scan-skill nazwa, aby sprawdzić czy zawiera znane złośliwe wzorce.

3. Wykonaj pełny audyt systemu poleceniem --scan, które przeskanuje wszystkie zainstalowane umiejętności, sprawdzi aktywne połączenia sieciowe, uruchomione procesy i ostatni dostęp do plików z poświadczeniami. Otrzymasz raport bezpieczeństwa z oceną poziomu zagrożenia.

4. Jeśli chcesz monitorować aktywność w czasie rzeczywistym, użyj polecenia --watch, aby obserwować bieżące połączenia sieciowe, procesy i dostęp do poświadczeń.

5. Gdy podejrzewasz podejrzaną aktywność, uruchom --audit-log, aby przejrzeć dziennik zdarzeń i znaleźć dowody anomalii.

6. Sprawdź aktualny stan monitorowania poleceniem --status, aby zobaczyć czy SkillFence jest aktywny i jakie umiejętności są obserwowane.