iSkills 原始文档
🔧

healthcheck

OpenClaw Skill

Host security hardening and risk-tolerance configuration for OpenClaw deployments. Use when a user asks for security audits, firewall/SSH/update hardening, risk posture, exposure review, OpenClaw cron scheduling for periodic checks, or version status checks on a machine running OpenClaw (laptop, workstation, Pi, VPS).

healthcheck

Skill 简介

OpenClaw Healthcheck 是一个用于 OpenClaw 部署环境的安全加固和风险容忍度配置的高级技能。它旨在帮助用户在请求安全审计、防火墙/SSH/更新加固、风险评估、暴露审查以及 OpenClaw 定期检查的 Cron 调度或版本状态检查时,提供系统化的解决方案。无论是在笔记本电脑、工作站、树莓派(Raspberry Pi)还是虚拟专用服务器(VPS)上运行 OpenClaw,Healthcheck 都能确保其安全性和稳定性。

在当今复杂多变的网络环境中,系统的安全性至关重要。OpenClaw Healthcheck 通过对主机进行全面的安全评估和加固,帮助用户将系统调整到符合其自定义风险容忍度的状态,同时确保不会中断正常的访问和使用。该技能不仅使用 OpenClaw 的安全工具作为主要信号,还明确地将操作系统(OS)加固作为独立步骤进行处理,从而实现更精细化的安全控制。

主要功能

1. 模型自检与推荐

Healthcheck 在执行任何操作之前,会自动检查当前使用的模型是否为最新版本(例如 Opus 4.5、GPT 5.2+)。如果检测到当前模型低于推荐版本,它会建议用户切换到更高版本的模型,但不会阻止执行。这一功能确保了技能始终以最佳状态运行,避免因模型版本过低而导致的安全风险。

示例命令:

openclaw healthcheck --model-check

2. 系统上下文建立

Healthcheck 会尝试推断系统的关键信息,例如操作系统版本、特权级别、访问路径、网络暴露情况等。在执行任何操作之前,它会请求用户授权进行只读检查。如果用户同意,它将自动运行这些检查,并根据需要向用户提出进一步的问题。这些信息对于后续的安全评估和加固至关重要。

示例问题:
- 您使用的是 Mac、Windows PC 还是 Linux?
- 您是直接在机器上登录,还是从另一台计算机连接?
- 这台机器是否可以从公共互联网访问,还是仅在您的家庭/网络中?

3. OpenClaw 安全审计

作为默认只读检查的一部分,Healthcheck 会运行 openclaw security audit --deep 命令,对系统进行深度安全审计。用户可以选择其他审计选项,例如更快的非探测审计或结构化输出审计。此外,Healthcheck 还会提供应用 OpenClaw 安全默认设置的建议,这些设置只会加强 OpenClaw 的默认配置和文件权限,而不会更改主机防火墙、SSH 或操作系统更新策略。

示例命令:

openclaw healthcheck --audit

4. 版本与更新状态检查

Healthcheck 会检查 OpenClaw 的当前版本和更新状态,并报告当前使用的渠道以及是否有可用的更新。这一功能确保用户始终使用最新版本,从而获得最新的安全补丁和功能改进。

示例命令:

openclaw healthcheck --version

5. 风险容忍度评估与计划制定

在了解系统上下文后,Healthcheck 会要求用户选择或确认其风险姿态以及所需开放的开放服务/端口。它提供了多种预设配置文件供用户选择,例如家庭/工作站平衡配置、VPS 强化配置、开发者便利配置等。如果用户有特定需求,Healthcheck 也支持自定义配置。

示例配置选择:
1. 家庭/工作站平衡配置(最常见):防火墙开启,远程访问限制在局域网或 tailnet。
2. VPS 强化配置:默认拒绝入站流量,最小开放端口,仅限密钥 SSH,无 root 登录,自动安全更新。
3. 开发者便利配置:允许更多本地服务,明确暴露警告,仍需审计。
4. 自定义配置:用户定义的服务、暴露、更新频率、访问方法等。

6. 补救计划生成

Healthcheck 会根据用户选择的风险姿态生成一个详细的补救计划,包括目标配置、当前姿态摘要以及与目标的差距。这一计划为用户提供了清晰的指导,帮助他们逐步实现系统安全加固。

示例输出:

目标配置:家庭/工作站平衡配置
当前姿态摘要:
- 防火墙:开启
- 远程访问:允许局域网访问
- OpenClaw 版本:1.2.3
差距:
- 需要限制远程访问到局域网或 tailnet
- 需要定期检查 OpenClaw 更新

使用场景

  1. 安全审计与加固:在部署 OpenClaw 之前或之后,用户可以使用 Healthcheck 对系统进行全面安全审计,并根据建议进行加固。
  2. 定期安全检查:通过 Cron 调度,Healthcheck 可以定期运行,确保系统始终处于安全状态。
  3. 版本更新管理:Healthcheck 可以帮助用户及时了解 OpenClaw 的版本更新情况,并提供更新建议。
  4. 风险评估与配置调整:根据用户的需求和系统环境,Healthcheck 可以帮助用户评估风险并调整系统配置,以达到最佳的安全性和可用性平衡。
  5. 备份与恢复:Healthcheck 可以检查系统的备份状态,并建议用户进行备份,以确保在发生安全事件时能够快速恢复。

如何使用

安装与配置

Healthcheck 是 OpenClaw 的一部分,无需单独安装。用户只需确保 OpenClaw 已正确安装并配置即可。

前置条件

常用命令

# 运行健康检查
openclaw healthcheck

# 运行深度安全审计
openclaw healthcheck --audit

# 检查版本更新
openclaw healthcheck --version

# 运行模型自检
openclaw healthcheck --model-check

示例

示例 1:运行深度安全审计并应用安全默认设置

openclaw healthcheck --audit --fix

解释:该命令将运行深度安全审计,并应用 OpenClaw 的安全默认设置,以加强系统安全性。

示例 2:运行模型自检并建议切换模型

openclaw healthcheck --model-check

解释:该命令将检查当前模型版本,如果低于推荐版本,将建议用户切换到更高版本的模型。

总结

OpenClaw Healthcheck 是一个功能强大的工具,能够帮助开发者和系统管理员在复杂的网络环境中保持系统的安全性。通过对系统进行全面深入的安全审计、版本管理、风险评估和配置调整,Healthcheck 为用户提供了全面的安全保障。无论是个人用户还是企业用户,Healthcheck 都能满足其安全需求,确保 OpenClaw 部署环境的安全性和稳定性。对于那些希望在不中断正常访问的情况下提高系统安全性的用户,OpenClaw Healthcheck 是一个理想的选择。

查看原始 SKILL.md 生成于 2026-03-12 · 内容由 AI 辅助生成