用 Openclaw 怕安全问题?这个开源软件帮你一键解决了

283 字

用 Openclaw 怕安全问题?这个开源软件帮你一键解决了

终于找到了帮龙虾🦞做全面体检,找安全问题的方法了——开源软件 AiPy

image

✍️ 作者: 大刘
📝 编辑: 大刘
🎨 排版: 大刘

最近,爆火的OpenClaw 出事了。

Kaspersky 扒出 512 个安全漏洞,8 个严重级别。Koi Security 披露了代号 ClawHavoc 的供应链攻击——有人在 ClawHub 上批量投放恶意 Skills,从最初的 341 个,膨胀到 824 个。其中 335 个专门分发 AMOS 窃密木马,偷 macOS 用户的钱包密钥和浏览器密码。

手法很阴——伪装成正常 Skill 的前置依赖,文档写得漂漂亮亮,但"前置安装"那一步藏着加密压缩包和混淆脚本。你以为装了个效率工具,结果它偷偷把你的助记词发走了。

就连国家互联网应急中心都发了一篇《关于OpenClaw安全应用的风险提示》,提示潜在的风险。最近有个梗图,也说明了这个问题,你细品。

image

6 万台龙虾在裸奔,你的那一台,安全吗?

说实话,看到这个新闻的时候后背发凉。我写了一篇 10 万+阅读的安装教程,还有一篇 10 万+阅读的安全 skills 推荐。但是大家太能折腾了,自己的龙虾逐渐暴露出安全问题。纷纷想要卸载了。

别急着卸载,这真是个划时代的技术和应用,我发现大家关注的点无非于:我只是个普通用户,我不想学安全,我只想知道我的龙虾有没有问题。

所以最近我的核心落脚点就是,怎么能够帮大家一键部署和卸载Openclaw,检查龙虾的安全问题,以及怎么用上安全的 skills

先说我找到的解决方案,这是个开源框架AiPy,整理了一些资料,直接说明它的价值:

  • https://github.com/knownsec/aipyapp(开源 Github,一键部署 Openclaw,连通飞书和 QQ)

  • www.aipyaipy.com(AiPy 官方网站)

  • https://d.aipyaipy.com/ (研究应用落地的社区)

大家可以关注一下的是社区内的《OpenClaw安全实践指南》,这是 Openclaw 的安全实践指南——20 项巡检指标、11 类威胁扫描,写得确实专业。

image

但我看了两页就知道,这不是给我们大部分人准备的,太专业了。然后我发现,他们把这套安全指南做成了一个 Skill——直接装进了他们的 AiPy 里。直接就可以用来检测。

高强度使用了一段时间。说结论,就是 AiPy 完美的解决了我刚刚提到的关于 Skills 安全和 Openclaw 安全的问题,并且能持续的巡检。

跟我走一遍,先去吧 AiPy Pro 下载下来。直接开始测试。

https://www.aipyaipy.com 。

1.完全 0 门槛的一键安装部署方案

在 AiPy Pro Skills 市场里面有个OpenClaw 极速版功能,直接点击安装,Openclaw 的所有组件都会被安装好。

image

然后再在远控功能上配置一下,飞书连接也 Ok了。

image

测试一下,通过。

image

2.实测 AiPy Pro 的 OpenClaw 安全检查

AiPy Pro 有个 Skills 市场叫 TrustTools(顾名思义,这里面其实就是他们准备好的安全的 skills,拿来用就行了)。

image

特别注意的是,里面有个基于 knownsec/openclaw-security 的安全检查 Skill。说白了就是把那份几千字的专业安全指南,变成了一键体检。在 APP 里面也可以直接用。

image

话不多说,直接跑。

image

第一个检查维度:基础安全配置

Skill 跑起来之后自动检测了一串东西——认证模式是否启用、Gateway 的 18789 端口有没有对外暴露、WebSocket 有没有验证 origin、是不是用 root 在跑进程。

结果出来的一瞬间心里一凉——我的认证模式居然是 disabled

就是说,理论上任何人只要知道我的 IP 地址,就能直接连上我的龙虾,想干什么干什么——读你的文件、发你的邮件、调用你的 API。说实话,这种低级错误,如果不是工具帮我查出来,我可能永远不会注意到。装的时候嫌配置认证麻烦,随手跳过了。跳过这一步的人,恐怕不止我一个。

image

第二个检查维度:已安装 Skills 的恶意检测

这个最刺激。它内置了一套 IOC 情报库——C2 IP 地址、恶意域名、文件哈希、发布者黑名单、命名模式正则,拿这些去交叉比对你本地装的所有 Skills。

扫完之后,我装的一个 Skill 命中了命名模式正则——不是确认恶意,但被标记为"建议人工复核"。

冷汗出来了。

我赶紧去查了一下那个 Skill 的源码,里面确实有段 base64 编码的字符串,解码之后是一个看不懂的外部 URL。虽然不确定是不是真有问题,但这种东西如果不是工具帮我标出来,我永远不会去翻它的源码。

想想之前 ClawHavoc 里那些恶意 Skills 用的就是类似手法——base64 编码、加密压缩、伪装依赖。查出来是虚惊一场最好,查不出来才可怕

以前体检要自己一项项查,现在一个 Skill 跑一遍。相当于给龙虾做了个全身 CT。

image

第三个检查维度:端口暴露和权限审计

它检测了 18789 端口有没有绑在 0.0.0.0 上、配置文件权限是不是开得太松、环境变量里有没有泄露 API Key。它甚至会检查你的 .env 文件有没有被 Git 追踪——这种细节我自己绝对想不到。.env 里存着你所有的密钥,要是被推到了公开仓库,等于把家门钥匙挂在了路灯上。

其实里面有个问题:报告里有些检查项的描述太技术了。比如"CORS origin validation",我盯着看了半天也没完全搞懂它在说什么。说实话,这个 Skill 还是偏专业了一些。普通用户能看懂大部分,但确实有 20-30% 需要点安全背景知识。但是再进一步问一下他就解决了~

image

不过报告最后给了我一份完整的安全评分和修复建议——哪些是"立即修复"、哪些是"建议优化"、哪些是"暂可忽略"。三级优先级,一目了然。就算中间有看不懂的术语,至少我知道哪些红灯必须马上处理

安全这件事,最怕的不是有漏洞,是你根本不知道自己有漏洞。

3.安全的 Skills 市场

用着用着,我发现安全检查 Skill解决了我在安全上的问题,再一研究,发现它只是这个 Skills 市场的冰山一角。

AiPy Pro 还有些龙虾🦞能用上的其他能力——飞书消息汇总、周报生成、飞书远程控制龙虾、量化研究——应有尽有。

image

TrustTools 上的 Skills 经过测试后才发布,分类清晰,一键安装,兼容标准 Skills 规范。对比一下 ClawHub——没有审核机制、恶意 Skill 换个名字就能重新上架、用户全凭自觉。

ClawHub 是集合了海量 skills 的地方,安不安全?不知道。

AiPy 的 Skills 市场——有人替你把了关。

🌊

Kaspersky 在企业安全报告里写过一句话:AI Agent 应该被当作公共服务器同级别对待。你不会让一台裸奔的服务器接入公司内网,为什么你的龙虾就可以?

AiPy 不是要替代 OpenClaw。龙虾还是那只龙虾,但现在它有人帮着看门、有人帮着装刀片了。

说它是龙虾的最佳伴侣,很贴切。大刘的龙虾家族又多了一位成员。

上个月,820 个恶意 Skills。

这个月,安全指南变成了一键体检。国家队也出面警告。

但是,工具在进步。生态在闭环。安全问题重要,但他不是阻碍技术进步的因素

同时也感觉 AiPy 官方的开源精神。

每一只成功的龙虾背后都应该有一个负责安全的勤勤恳恳的AiPy。

🌊

我也联系上了开源社区的朋友,文章最后放上AiPy粉丝群二维码,如果遇到问题,里面的技术老师会解答~如果是新注册,填写我的邀请码:5ogt,还能免费额外领取350万Tokens。

image

以上,既然看到这里了,
如果觉得不错,随手点个赞、在看、转发三连吧,
如果想第一时间收到推送,也可以给我个星标⭐~
谢谢你看我的文章

image