OpenClaw 基线安全检测和漏洞扫描工具
[*]工具地址:https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file
[*]焦糖布丁(Caramel Pudding)是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具,致力于为OpenClaw生态系统提供全面的安全保障。它采用多维度检测策略,深入分析OpenClaw的各个安全层面,帮助用户快速识别并修复潜在的安全风险
[*]该工具集成了12大核心检测模块,包括配置安全、技能包安全、端口暴露、认证口令、依赖供应链、主机安全、密钥泄露、反代配置、运行时检查、漏洞扫描、安全基线检查和数据泄露防护,覆盖了OpenClaw部署的各个安全维度。通过直观的图形界面和详细的修复建议,焦糖布丁使安全审计变得简单高效,即使是非专业安全人员也能轻松操作
[*]焦糖布丁提供全面的安全检测,支持一键自动修复功能,帮助用户快速解决安全问题。同时,它生成美观的插画风格HTML报告,详细展示检测结果和修复建议,方便用户进行安全评估和审计
[*]注意:修复选中风险部分功能还未实现
[*]最后部分,有OpenClaw卸载步骤
使用甜筒基础防护
[*]配置安全
[*]技能包安全
[*]端口暴露
[*]认证口令
[*]主机安全
[*]可进行风险修复、导出HTML、JSON报告、AI深度审计
焦糖高级防护
[*]依赖供应链
[*]密钥泄露
[*]反代配置
[*]运行时检查
[*]数据泄露防护
[*]漏洞扫描
[*]安全基线检查
[*]可进行风险修复、导出HTML、JSON报告、AI深度审计
龙虾安全守卫
[*]安全审计
[*]自动加固
[*]技能扫描
[*]完整性检查
[*]隐私检查
[*]行为规则检查
[*]可导出审计报告、加固报告、技能扫描报告、完整性报告、隐私报告、行为规则报告
[*]可进行风险修复、导出HTML、JSON报告、AI深度审计
[*]
OpenClaw卸载schtasks /Delete /F /TN "OpenClaw Gateway"schtasks /Delete /F /TN "OpenClaw Gateway (*)"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"npm uninstall -g openclawRemove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"
页:
[1]