用 Openclaw 怕安全问题?这个开源软件帮你一键解决了
用 Openclaw 怕安全问题?这个开源软件帮你一键解决了
终于找到了帮龙虾🦞做全面体检,找安全问题的方法了——开源软件 AiPy
✍️ 作者: 大刘
📝 编辑: 大刘
🎨 排版: 大刘
最近,爆火的OpenClaw 出事了。
Kaspersky 扒出 512 个安全漏洞,8 个严重级别。Koi Security 披露了代号 ClawHavoc 的供应链攻击——有人在 ClawHub 上批量投放恶意 Skills,从最初的 341 个,膨胀到 824 个。其中 335 个专门分发 AMOS 窃密木马,偷 macOS 用户的钱包密钥和浏览器密码。
手法很阴——伪装成正常 Skill 的前置依赖,文档写得漂漂亮亮,但"前置安装"那一步藏着加密压缩包和混淆脚本。你以为装了个效率工具,结果它偷偷把你的助记词发走了。
就连国家互联网应急中心都发了一篇《关于OpenClaw安全应用的风险提示》,提示潜在的风险。最近有个梗图,也说明了这个问题,你细品。
6 万台龙虾在裸奔,你的那一台,安全吗?
说实话,看到这个新闻的时候后背发凉。我写了一篇 10 万+阅读的安装教程,还有一篇 10 万+阅读的安全 skills 推荐。但是大家太能折腾了,自己的龙虾逐渐暴露出安全问题。纷纷想要卸载了。
别急着卸载,这真是个划时代的技术和应用,我发现大家关注的点无非于:我只是个普通用户,我不想学安全,我只想知道我的龙虾有没有问题。
所以最近我的核心落脚点就是,怎么能够帮大家一键部署和卸载Openclaw,检查龙虾的安全问题,以及怎么用上安全的 skills。
先说我找到的解决方案,这是个开源框架AiPy,整理了一些资料,直接说明它的价值:
-
https://github.com/knownsec/aipyapp(开源 Github,一键部署 Openclaw,连通飞书和 QQ)
-
www.aipyaipy.com(AiPy 官方网站)
-
https://d.aipyaipy.com/ (研究应用落地的社区)
大家可以关注一下的是社区内的《OpenClaw安全实践指南》,这是 Openclaw 的安全实践指南——20 项巡检指标、11 类威胁扫描,写得确实专业。
但我看了两页就知道,这不是给我们大部分人准备的,太专业了。然后我发现,他们把这套安全指南做成了一个 Skill——直接装进了他们的 AiPy 里。直接就可以用来检测。
高强度使用了一段时间。说结论,就是 AiPy 完美的解决了我刚刚提到的关于 Skills 安全和 Openclaw 安全的问题,并且能持续的巡检。
跟我走一遍,先去吧 AiPy Pro 下载下来。直接开始测试。
https://www.aipyaipy.com 。
1.完全 0 门槛的一键安装部署方案
在 AiPy Pro Skills 市场里面有个OpenClaw 极速版功能,直接点击安装,Openclaw 的所有组件都会被安装好。
然后再在远控功能上配置一下,飞书连接也 Ok了。
测试一下,通过。
2.实测 AiPy Pro 的 OpenClaw 安全检查
AiPy Pro 有个 Skills 市场叫 TrustTools(顾名思义,这里面其实就是他们准备好的安全的 skills,拿来用就行了)。
特别注意的是,里面有个基于 knownsec/openclaw-security 的安全检查 Skill。说白了就是把那份几千字的专业安全指南,变成了一键体检。在 APP 里面也可以直接用。
话不多说,直接跑。
第一个检查维度:基础安全配置。
Skill 跑起来之后自动检测了一串东西——认证模式是否启用、Gateway 的 18789 端口有没有对外暴露、WebSocket 有没有验证 origin、是不是用 root 在跑进程。
结果出来的一瞬间心里一凉——我的认证模式居然是 disabled。
就是说,理论上任何人只要知道我的 IP 地址,就能直接连上我的龙虾,想干什么干什么——读你的文件、发你的邮件、调用你的 API。说实话,这种低级错误,如果不是工具帮我查出来,我可能永远不会注意到。装的时候嫌配置认证麻烦,随手跳过了。跳过这一步的人,恐怕不止我一个。
第二个检查维度:已安装 Skills 的恶意检测。
这个最刺激。它内置了一套 IOC 情报库——C2 IP 地址、恶意域名、文件哈希、发布者黑名单、命名模式正则,拿这些去交叉比对你本地装的所有 Skills。
扫完之后,我装的一个 Skill 命中了命名模式正则——不是确认恶意,但被标记为"建议人工复核"。
冷汗出来了。
我赶紧去查了一下那个 Skill 的源码,里面确实有段 base64 编码的字符串,解码之后是一个看不懂的外部 URL。虽然不确定是不是真有问题,但这种东西如果不是工具帮我标出来,我永远不会去翻它的源码。
想想之前 ClawHavoc 里那些恶意 Skills 用的就是类似手法——base64 编码、加密压缩、伪装依赖。查出来是虚惊一场最好,查不出来才可怕。
以前体检要自己一项项查,现在一个 Skill 跑一遍。相当于给龙虾做了个全身 CT。
第三个检查维度:端口暴露和权限审计。
它检测了 18789 端口有没有绑在 0.0.0.0 上、配置文件权限是不是开得太松、环境变量里有没有泄露 API Key。它甚至会检查你的 .env 文件有没有被 Git 追踪——这种细节我自己绝对想不到。.env 里存着你所有的密钥,要是被推到了公开仓库,等于把家门钥匙挂在了路灯上。
其实里面有个问题:报告里有些检查项的描述太技术了。比如"CORS origin validation",我盯着看了半天也没完全搞懂它在说什么。说实话,这个 Skill 还是偏专业了一些。普通用户能看懂大部分,但确实有 20-30% 需要点安全背景知识。但是再进一步问一下他就解决了~
不过报告最后给了我一份完整的安全评分和修复建议——哪些是"立即修复"、哪些是"建议优化"、哪些是"暂可忽略"。三级优先级,一目了然。就算中间有看不懂的术语,至少我知道哪些红灯必须马上处理。
安全这件事,最怕的不是有漏洞,是你根本不知道自己有漏洞。
3.安全的 Skills 市场
用着用着,我发现安全检查 Skill解决了我在安全上的问题,再一研究,发现它只是这个 Skills 市场的冰山一角。
AiPy Pro 还有些龙虾🦞能用上的其他能力——飞书消息汇总、周报生成、飞书远程控制龙虾、量化研究——应有尽有。
TrustTools 上的 Skills 经过测试后才发布,分类清晰,一键安装,兼容标准 Skills 规范。对比一下 ClawHub——没有审核机制、恶意 Skill 换个名字就能重新上架、用户全凭自觉。
ClawHub 是集合了海量 skills 的地方,安不安全?不知道。
AiPy 的 Skills 市场——有人替你把了关。
🌊
Kaspersky 在企业安全报告里写过一句话:AI Agent 应该被当作公共服务器同级别对待。你不会让一台裸奔的服务器接入公司内网,为什么你的龙虾就可以?
AiPy 不是要替代 OpenClaw。龙虾还是那只龙虾,但现在它有人帮着看门、有人帮着装刀片了。
说它是龙虾的最佳伴侣,很贴切。大刘的龙虾家族又多了一位成员。
上个月,820 个恶意 Skills。
这个月,安全指南变成了一键体检。国家队也出面警告。
但是,工具在进步。生态在闭环。安全问题重要,但他不是阻碍技术进步的因素。
同时也感觉 AiPy 官方的开源精神。
每一只成功的龙虾背后都应该有一个负责安全的勤勤恳恳的AiPy。
🌊
我也联系上了开源社区的朋友,文章最后放上AiPy粉丝群二维码,如果遇到问题,里面的技术老师会解答~如果是新注册,填写我的邀请码:5ogt,还能免费额外领取350万Tokens。
以上,既然看到这里了,
如果觉得不错,随手点个赞、在看、转发三连吧,
如果想第一时间收到推送,也可以给我个星标⭐~
谢谢你看我的文章