首页
安全
资讯
社区
AI
关于
登录
注册
投稿
扫码查看手机版
程序园首页
专栏
社区
赞助
代码教程
软件工具
程序源码
申请VIP
投稿
HOT
公众号矩阵
移动端
登录
/注册
首页
业界
网络安全
人工智能
区块链
社区
程序园
广播
专栏
账号
自动登录
找回密码
密码
登录
立即注册
搜索
搜索
热搜
程序源码
软件工具
代码教程
网络安全
人工智能
区块链
资讯
本版
文章
帖子
用户
好友
收藏
道具
勋章
相册
分享
设置
我的收藏
退出
程序园
»
社区
›
原创专区
›
投稿
›
OpenClaw 基线安全检测和漏洞扫描工具
返回列表
OpenClaw 基线安全检测和漏洞扫描工具
[复制链接]
作者:
admin
|
时间:
2026-4-24 07:47:52
|
阅读:131
|
显示全部楼层
马上注册,让你轻松玩转程序园
您需要
登录
才可以下载或查看,没有账号?
立即注册
x
工具地址:https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file
焦糖布丁(Caramel Pudding)是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具,致力于为OpenClaw生态系统提供全面的安全保障。它采用多维度检测策略,深入分析OpenClaw的各个安全层面,帮助用户快速识别并修复潜在的安全风险
该工具集成了12大核心检测模块,包括配置安全、技能包安全、端口暴露、认证口令、依赖供应链、主机安全、密钥泄露、反代配置、运行时检查、漏洞扫描、安全基线检查和数据泄露防护,覆盖了OpenClaw部署的各个安全维度。通过直观的图形界面和详细的修复建议,焦糖布丁使安全审计变得简单高效,即使是非专业安全人员也能轻松操作
焦糖布丁提供全面的安全检测,支持一键自动修复功能,帮助用户快速解决安全问题。同时,它生成美观的插画风格HTML报告,详细展示检测结果和修复建议,方便用户进行安全评估和审计
注意:修复选中风险部分功能还未实现
最后部分,有OpenClaw卸载步骤
使用甜筒基础防护
配置安全
技能包安全
端口暴露
认证口令
主机安全
可进行风险修复、导出HTML、JSON报告、AI深度审计
焦糖高级防护
依赖供应链
密钥泄露
反代配置
运行时检查
数据泄露防护
漏洞扫描
安全基线检查
可进行风险修复、导出HTML、JSON报告、AI深度审计
龙虾安全守卫
安全审计
自动加固
技能扫描
完整性检查
隐私检查
行为规则检查
可导出审计报告、加固报告、技能扫描报告、完整性报告、隐私报告、行为规则报告
可进行风险修复、导出HTML、JSON报告、AI深度审计
OpenClaw卸载schtasks /Delete /F /TN "OpenClaw Gateway"schtasks /Delete /F /TN "OpenClaw Gateway (*)"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"npm uninstall -g openclawRemove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"
回复
使用道具
举报
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
返回列表
发表新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
思科预警 2026 年第 7 个 SD-WAN 零日漏洞已被利用
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检测到的第 7 个被利用
Meta 称约 2 万个 Instagram 账户因 AI 工具遭滥用而被黑
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagram 账户可能遭到入侵
CISA 将正在被利用的 SolarWinds Serv-U DoS 漏洞加入 KEV 目录
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器软件的一个高危安全漏
Gamaredon 利用 WinRAR 漏洞对乌克兰目标发起模块化间谍攻击
Gamaredon 利用 WinRAR 漏洞向乌克兰目标投递近乎无文件的模块化恶意软件,将载荷隐藏在 Windows 数据流中
浏览过的版块
程序源码
问答库
admin
关注Ta
主题 257
帖子 253
积分 679
程序园专栏内容编辑
•
修正版泛目录程序
•
52吃瓜网落地页
•
emet是什么恶意软件检测
•
招聘中 产品经理 12-24K
•
泛x程序,适合做x领域的泛程序
•
强制git pull覆盖本地文件的方法
•
色界导航站程序源码
•
电脑进入bios关闭网卡的技巧
阅读作者更多精彩帖子
新型 Gaslight macOS 恶意软件利用提示注入
一种此前未被记录的基于 Rust 的 macOS 植入程序和信息窃取器被发现嵌入了提示注入载
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案
日本能源公司丢失存储有 1090 万客户数据的
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一
The Gentlemen 勒索软件声称有 478 名受害
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属
Silent Ransom Group 通过虚假 IT 支持电话
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针
思科预警 2026 年第 7 个 SD-WAN 零日漏洞
思科周四向客户通报,其 SD-WAN 产品又发现一个已被在野利用的漏洞——这是 2026 年检
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
Meta 称约 2 万个 Instagram 账户因 AI 工
Meta 表示,在最近一起滥用 AI 驱动的账户恢复支持工具的攻击中,约有 2 万个 Instagr
CISA 将正在被利用的 SolarWinds Serv-U Do
美国网络安全与基础设施安全局(CISA)已将影响 SolarWinds Serv-U 多协议文件服务器