OpenClaw 基线安全检测和漏洞扫描工具

*作者：*admin · *时间：*2026-4-24 07:47:52

马上注册，让你轻松玩转程序园

您需要登录才可以下载或查看，没有账号？立即注册

x

工具地址：https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file
焦糖布丁（Caramel Pudding）是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具，致力于为OpenClaw生态系统提供全面的安全保障。它采用多维度检测策略，深入分析OpenClaw的各个安全层面，帮助用户快速识别并修复潜在的安全风险
该工具集成了12大核心检测模块，包括配置安全、技能包安全、端口暴露、认证口令、依赖供应链、主机安全、密钥泄露、反代配置、运行时检查、漏洞扫描、安全基线检查和数据泄露防护，覆盖了OpenClaw部署的各个安全维度。通过直观的图形界面和详细的修复建议，焦糖布丁使安全审计变得简单高效，即使是非专业安全人员也能轻松操作
焦糖布丁提供全面的安全检测，支持一键自动修复功能，帮助用户快速解决安全问题。同时，它生成美观的插画风格HTML报告，详细展示检测结果和修复建议，方便用户进行安全评估和审计
注意：修复选中风险部分功能还未实现
最后部分，有OpenClaw卸载步骤

使用甜筒基础防护

配置安全
技能包安全
端口暴露
认证口令
主机安全

可进行风险修复、导出HTML、JSON报告、AI深度审计

焦糖高级防护

依赖供应链
密钥泄露
反代配置
运行时检查
数据泄露防护
漏洞扫描
安全基线检查

可进行风险修复、导出HTML、JSON报告、AI深度审计

龙虾安全守卫

安全审计

自动加固

技能扫描
完整性检查
隐私检查
行为规则检查

可导出审计报告、加固报告、技能扫描报告、完整性报告、隐私报告、行为规则报告
可进行风险修复、导出HTML、JSON报告、AI深度审计

OpenClaw卸载schtasks /Delete /F /TN "OpenClaw Gateway"schtasks /Delete /F /TN "OpenClaw Gateway (*)"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"npm uninstall -g openclawRemove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"