audit
像拿着手电筒巡视一圈,看看哪儿有风险。
Cli 导读
安全审计:一键扫描配置漏洞,自动修复常见风险
运行 `openclaw security audit` 检查多用户会话、webhook 注入、沙箱逃逸等隐患,`--fix` 自动收紧群组策略和文件权限。注意审计不会轮换密钥或禁用工具,且 `--deep` 模式需提供密码或 token 才能深入探测。
先讲这一页到底在解决什么
安全审计:一键扫描配置漏洞,自动修复常见风险
运行 `openclaw security audit` 检查多用户会话、webhook 注入、沙箱逃逸等隐患,`--fix` 自动收紧群组策略和文件权限。注意审计不会轮换密钥或禁用工具,且 `--deep` 模式需提供密码或 token 才能深入探测。
第一站
🩺 先看最常用的几种体检动作
官方把 `audit`、`--deep`、`--fix`、`--json` 放在最前面,是因为这就是安全页的主心骨。
--deep
像把手电筒再往里照一层,看得更细。
--fix
像医生检查完以后,顺手把能收拾的东西先收一收。
--json
像把体检单折好,方便机器继续看。
第二站
🚦 它最关心的,不只是“有没有坏”,还有“会不会被别人乱看”
官方那一大段 warning,看上去很长,其实都在围绕同一件事:门不能开得太随便。
共享收件箱
如果多个 DM 发件人共用主会话,官方建议用更细的 `session.dmScope`,像给每个人分小抽屉。
个人助手模型
OpenClaw 默认更像个人助手,不是把所有人都塞进同一个大客厅。
Webhook 入口
如果 `hooks.token` 复用了 Gateway token,或者 sessionKey 乱写,门口就容易被不该进的人摸到。
沙箱和网络
小模型没沙箱、浏览器工具乱开、Docker 网络太松、mDNS 乱广播,这些都像把窗户全打开了。安全页就是来提醒你关窗的。
第三站
🧪 `audit` 像“安全老师巡视全班”,不是来直接改作业的
官方说明里很明确:`security audit` 会做只读检查,发现问题就报告,不会偷偷改你的配置。
只看,不乱动
它会读支持的 SecretRef,但不会把别人的秘密拿出来乱写。
有问题就报
如果 SecretRef 暂时拿不到,它会把 `secretDiagnostics` 记下来,而不是直接崩掉。
deep 是更细的巡查
像把桌子底下、抽屉后面、角落缝里也照一照。
一句话
`audit` 负责发现问题,不负责替你装作没看见。
第四站
🧹 `fix` 像“把能收拾的先收好”,但它不会替你换掉整个家
官方把 `--fix` 讲得很谨慎,因为它不是大扫除魔法,而是安全、确定、范围很小的修补。
会做的事
像把常见的开放群规则收紧,把敏感内容红掉,把常见文件权限调严。
不会做的事
不会帮你旋转 token、不会替你禁掉工具、不会乱改网络入口。
先备份更稳
`fix` 像认真整理房间,但你最好先知道哪些东西要保留。
最短记法
`audit` 找问题,`fix` 做小修,别把它当成一键重装家。
第五站
🧾 JSON 输出像“把体检报告打印成表格”,适合给机器接着看
官方给了好几个 `--json` 例子,因为这一页很适合接到 CI、脚本和自动化里。
openclaw security audit --json
像把检查结果做成标准表格,方便别的程序直接读。
... | jq '.summary'
像只看体检单最上面的总分,不被细项绕晕。
--fix --json
像一边整理,一边把整理结果也记录成表格。
一句话
给人看用故事,给机器看用 JSON。
第六站
🔒 SecretRef 和“门牌号过于随便”的风险,都是这页要盯住的重点
官方反复强调:安全不是一个开关,而是一堆容易松掉的小扣子。
SecretRef
像秘密钥匙藏在抽屉里。找得到就用,找不到就报告,不胡编。
共享信任边界
如果几个人互不信任,就别让他们共住一个大屋子。
危险默认值
像门大开、密码共用、工具过多、告警静音,这些都需要你认真看一眼。
一句话
安全页是在帮你把窗关上、把钥匙分开、把不该开的大门收紧。
最后总结
🎈 把 openclaw security 压成一句话
openclaw security 就像给 OpenClaw 做体检:先看哪儿漏风,再提醒你哪些门窗太开、哪些钥匙太乱、哪些共享场景要分隔,最后把能顺手修的小问题收拾掉。