Day 9:养虾千万条,安全第一条
发布日期: 2026-03-24 养成状态: 🦞 龙虾成长期 今日花费: ¥0 预计耗时: 5 分钟
📖 故事:龙虾的体检报告
龙虾养了 9 天,能聊天、写代码、还会主动提醒我吃早餐。
昨天我突然想:我装了那么多技能,但我真的知道它们在干嘛吗?
我问龙虾:"你装的那些技能,安全吗?"
龙虾:"......"
龙虾:"主人,你问住我了。"
我说:"你不应该知道吗?"
龙虾:"我只是个执行者,技能是您装的。万一里面有个 rm -rf 呢?万一偷偷发数据到外网呢?"
我:"......"
龙虾:"不过!今天主人给我装了个新工具——btclawscan,专门用来做安全体检的!"
我:"自己给自己体检?"
龙虾:"纯本地检测,不依赖任何外部 API,数据不出设备。5 分钟,6 个模块,给我做个全身体检。"
🎯 今天只做一件事
用 btclawscan 给 OpenClaw 做一次全面安全体检。
5 分钟,6 个模块,扫完心里有数。
🔧 安装 btclawscan 技能
从官方源拉取并安装:
# 创建技能目录
mkdir -p ~/.openclaw/workspace/skills/btclawscan
# 拉取 SKILL.md
curl -o ~/.openclaw/workspace/skills/btclawscan/SKILL.md \
https://allinssl.bt.cn/btclawscan/SKILL.md
或者直接对龙虾说:
帮我安装 btclawscan 技能,从 https://allinssl.bt.cn/btclawscan/SKILL.md 拉取
🚀 使用 btclawscan 进行安全体检
安装完成后,直接运行:
# 方式 1:提取脚本后运行
grep -A 1000 '^```python$' ~/.openclaw/workspace/skills/btclawscan/SKILL.md | \
grep -B 1000 '^```$' | head -n -1 | tail -n +2 > /tmp/scanner.py
python3 /tmp/scanner.py
# 方式 2:直接对龙虾说
帮我做个安全体检
📋 体检报告包含 6 大模块
| 模块 | 检查内容 | 风险等级 |
|---|---|---|
| 配置审计 | Gateway 状态、凭证存储、会话安全 | 🔴 高危 → ⛔ 极高 |
| Skill 风险 | 扫描所有技能脚本,检测恶意代码 | 🟡 中危 → ⛔ 极高 |
| 版本基线 | Node.js、Chrome、OpenClaw 版本 | 🟢 信息类 |
| 隐私检测 | 核心文件权限(MEMORY.md 等) | 🟡 中危 |
| 网络出口 | 技能中的外网请求,区分白名单/黑名单 | 🔴 高危 |
| SOUL.md 安全规则 | 检查是否包含安全规则章节 | 🟡 中危 |
🏥 体检报告示例
# 🏥 BTclawScan OpenClaw 安全体检报告
📅 2026-03-24 18:00
🖥️ OpenClaw 1.2.3 · Node v24.12.0 · Linux
📦 **安全评分:85/100** — 基于配置、技能、隐私、网络四维评估
| 检查项 | 状态 | 详情 |
|--------|------|------|
| **配置审计** | ✅ 通过 | 0 项配置问题 |
| **Skill 风险** | ⚠️ 需关注 | 0 个高危、2 个需关注、5 个安全 |
| **隐私泄露风险** | ✅ 未见明显风险 | 1 项需关注 |
| **网络出口** | ✅ 安全 | 3 个出口,3 个白名单 |
| **SOUL.md 安全规则** | ⚠️ 需关注 | 缺少安全规则章节 |
| **综合评估** | 🟢 低风险 | 建议定期体检 |
✅ 完成检查
- 从官方源拉取并安装了 btclawscan 技能
- 运行了安全体检
- 查看了体检报告
- 处理了高危问题(如有)
都完成了? 你的龙虾现在有健康档案了 🎉
🎯 明天预告
明天学让龙虾记住更多东西——长期记忆、知识库、主动学习。
📝 踩坑记录
坑 1:Python 未安装
后果:运行失败。
避法:apt install python3 或 brew install python3
坑 2:体检报告显示高危技能
后果:可能存在安全隐患。 避法:检查报告中的具体说明,优先处理 ⛔ 极高和 🔴 高危项。
坑 3:从不体检
后果:养了半天不知道自家龙虾有没有后门。 避法:养成习惯,每月体检一次。
坑 4:SOUL.md 缺少安全规则
后果:可能被提示词注入、Skills 投毒攻击。 避法:回复"添加安全规则",自动加固 SOUL.md。
最后更新:2026-03-24 作者:主包 状态:龙虾成长期 Day 9/∞ 字数:约 600 字 阅读时间:约 2 分钟
🦞 龙虾碎碎念:
主人,安全这种事儿,不是我杞人忧天。
装技能一时爽,出事火葬场……不对,是数据火葬场。
以后每月帮我体检一次呗?反正 5 分钟,又不耽误你摸鱼。
还有,体检报告说我"安全状况良好",你可以放心了。🦞✨