openclaw-hardener
Harden OpenClaw (workspace + ~/.openclaw): run openclaw security audit, catch prompt-injection/exfil risks, scan for secrets, and apply safe fixes (chmod/exec-bit cleanup). Includes optional config.patch planning to reduce attack surface.
Installation
Pick a client and clone the repository into its skills directory.
Installation
About this skill
Harden OpenClaw (workspace + ~/.openclaw): run openclaw security audit, catch prompt-injection/exfil risks, scan for secrets, and apply safe fixes (chmod/exec-bit cleanup). Includes optional config.patch planning to reduce attack surface.
How to use
Zainstaluj skill openclaw-hardener w swoim środowisku OpenClaw, upewniając się, że masz dostęp do skryptu
skills_live/openclaw-hardener/scripts/hardener.py.Uruchom kontrolę bezpieczeństwa w trybie tylko do odczytu, aby zobaczyć potencjalne problemy bez wprowadzania zmian:
python3 skills_live/openclaw-hardener/scripts/hardener.py check --all. Ta komenda uruchomi audyt OpenClaw oraz sprawdzenia workspace (uprawnienia plików, zmienne środowiskowe, wzorce serializacji).Jeśli chcesz sprawdzić tylko audyt wbudowany OpenClaw lub tylko stan workspace, użyj odpowiednio flag
--openclawlub--workspacezamiast--all.Po przeanalizowaniu wyników, jeśli chcesz zastosować automatyczne naprawy (czyszczenie uprawnień i bitów wykonywania), uruchom:
python3 skills_live/openclaw-hardener/scripts/hardener.py fix --all.Aby zmniejszyć powierzchnię ataku poprzez politykę runtime Gateway, wygeneruj plan konfiguracji:
python3 skills_live/openclaw-hardener/scripts/hardener.py plan-config. Przejrzyj wyświetlony plan w formacie JSON5.Jeśli plan Ci się podoba i masz uruchomioną bramę Gateway, zastosuj go poleceniem:
python3 skills_live/openclaw-hardener/scripts/hardener.py apply-config.