找回密码
 立即注册
搜索

OpenClaw 基线安全检测和漏洞扫描工具

作者:admin | 时间:2026-4-24 07:47:52 | 阅读:132| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
  • 工具地址:https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file
  • 焦糖布丁(Caramel Pudding)是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具,致力于为OpenClaw生态系统提供全面的安全保障。它采用多维度检测策略,深入分析OpenClaw的各个安全层面,帮助用户快速识别并修复潜在的安全风险
  • 该工具集成了12大核心检测模块,包括配置安全、技能包安全、端口暴露、认证口令、依赖供应链、主机安全、密钥泄露、反代配置、运行时检查、漏洞扫描、安全基线检查和数据泄露防护,覆盖了OpenClaw部署的各个安全维度。通过直观的图形界面和详细的修复建议,焦糖布丁使安全审计变得简单高效,即使是非专业安全人员也能轻松操作
  • 焦糖布丁提供全面的安全检测,支持一键自动修复功能,帮助用户快速解决安全问题。同时,它生成美观的插画风格HTML报告,详细展示检测结果和修复建议,方便用户进行安全评估和审计
  • 注意:修复选中风险部分功能还未实现
  • 最后部分,有OpenClaw卸载步骤
7e9d729924145f33a7a04a9956ae5af5.jpg

使用甜筒基础防护
  • 配置安全
  • 技能包安全
  • 端口暴露
  • 认证口令
  • 主机安全
91eb3e2a56dea5c86251f90a2fa7db00.jpg
  • 可进行风险修复、导出HTML、JSON报告、AI深度审计
473bf0ccb85fd9f6e2b908e83f316a3b.jpg cb7bb00c0a4e1574bc67bfdfbea3e935.jpg 焦糖高级防护
  • 依赖供应链
  • 密钥泄露
  • 反代配置
  • 运行时检查
  • 数据泄露防护
  • 漏洞扫描
  • 安全基线检查
b115f5437ba0b7b6dcff4c980531b939.jpg
  • 可进行风险修复、导出HTML、JSON报告、AI深度审计
龙虾安全守卫
  • 安全审计
0b75bb6c5116c9ebc780c77fdd62c2c8.jpg
  • 自动加固
a6f153afb1496ab657152f8c0de4fc87.jpg
  • 技能扫描
  • 完整性检查
  • 隐私检查
  • 行为规则检查
99c5a326337174d6c69ceb4c3ad90125.jpg
  • 可导出审计报告、加固报告、技能扫描报告、完整性报告、隐私报告、行为规则报告
  • 可进行风险修复、导出HTML、JSON报告、AI深度审计

OpenClaw卸载schtasks /Delete /F /TN "OpenClaw Gateway"schtasks /Delete /F /TN "OpenClaw Gateway (*)"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"npm uninstall -g openclawRemove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"





您需要登录后才可以回帖 登录 | 立即注册
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中
新型 Gaslight macOS 恶意软件利用提示注入
一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案
日本能源公司丢失存储有 1090 万客户数据的
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一
The Gentlemen 勒索软件声称有 478 名受害
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属
Silent Ransom Group 通过虚假 IT 支持电话
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针
思科预警 2026 年第 7 个 SD-WAN 零日漏洞
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
CISA 将正在被利用的 SolarWinds Serv-U Do
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器