openclaw security
管理安全策略和审计。
概要
bash
openclaw security <子命令> [选项]描述
openclaw security 命令用于管理 OpenClaw 的安全策略,提供安全审计、漏洞扫描和安全报告生成等功能。定期执行安全检查可以确保系统的安全性,及时发现潜在风险。
子命令
| 子命令 | 说明 |
|---|---|
audit | 执行安全审计 |
scan | 扫描已知漏洞 |
report | 生成安全报告 |
policy | 查看 / 修改安全策略 |
check | 快速安全健康检查 |
选项
| 选项 | 缩写 | 说明 | 默认值 |
|---|---|---|---|
--output <path> | -o | 报告输出路径 | 终端输出 |
--format <type> | 报告格式:text、json、html | text | |
--verbose | -v | 显示详细信息 | false |
--fix | 自动修复发现的问题 | false |
安全检查项
openclaw security check 会检查以下内容:
| 检查项 | 说明 |
|---|---|
| 密钥安全 | 检查 API Key 是否暴露或过期 |
| 权限配置 | 检查文件和目录权限是否合理 |
| 沙箱状态 | 检查沙箱模式是否启用 |
| 依赖漏洞 | 检查依赖包是否存在已知漏洞 |
| 通道安全 | 检查通道连接是否使用加密传输 |
| 配置泄露 | 检查配置文件中是否包含敏感信息 |
输出示例
$ openclaw security check
🔒 OpenClaw 安全检查报告
✅ 密钥安全 - 所有密钥已加密存储
✅ 权限配置 - 文件权限设置正确
⚠️ 沙箱状态 - 沙箱模式未启用(建议启用)
✅ 依赖漏洞 - 未发现已知漏洞
✅ 通道安全 - 所有通道使用 TLS 加密
✅ 配置泄露 - 未发现敏感信息泄露
总计:6 项检查,5 通过,1 警告,0 失败示例
bash
# 快速安全检查
openclaw security check
# 执行完整安全审计
openclaw security audit
# 扫描漏洞
openclaw security scan
# 生成 HTML 安全报告
openclaw security report --format html --output security-report.html
# 自动修复发现的问题
openclaw security check --fix
# 查看安全策略
openclaw security policy相关命令
openclaw secrets- 密钥管理openclaw sandbox- 沙箱管理openclaw status- 状态查看