夜雨聆风免责声明
本文只做学术研究使用,不可对真实未授权网站使用,如若非法他用,与平台和本文作者无关,需自行负责!
工具地址:https://github.com/EdinLyle/Caramel-Pudding?tab=readme-ov-file 焦糖布丁(Caramel Pudding)是一款专用于的OpenClaw AI Gateway安全基线和漏洞检测工具,致力于为OpenClaw生态系统提供全面的安全保障。它采用多维度检测策略,深入分析OpenClaw的各个安全层面,帮助用户快速识别并修复潜在的安全风险
该工具集成了12大核心检测模块,包括配置安全、技能包安全、端口暴露、认证口令、依赖供应链、主机安全、密钥泄露、反代配置、运行时检查、漏洞扫描、安全基线检查和数据泄露防护,覆盖了OpenClaw部署的各个安全维度。通过直观的图形界面和详细的修复建议,焦糖布丁使安全审计变得简单高效,即使是非专业安全人员也能轻松操作
焦糖布丁提供全面的安全检测,支持一键自动修复功能,帮助用户快速解决安全问题。同时,它生成美观的插画风格HTML报告,详细展示检测结果和修复建议,方便用户进行安全评估和审计
注意:修复选中风险部分功能还未实现
最后部分,有OpenClaw卸载步骤
配置安全 技能包安全 端口暴露 认证口令 主机安全
可进行风险修复、导出HTML、JSON报告、AI深度审计
依赖供应链 密钥泄露 反代配置 运行时检查 数据泄露防护 漏洞扫描 安全基线检查
可进行风险修复、导出HTML、JSON报告、AI深度审计
安全审计
自动加固
技能扫描 完整性检查 隐私检查 行为规则检查
可导出审计报告、加固报告、技能扫描报告、完整性报告、隐私报告、行为规则报告 可进行风险修复、导出HTML、JSON报告、AI深度审计
schtasks /Delete /F /TN "OpenClaw Gateway"schtasks /Delete /F /TN "OpenClaw Gateway (*)"Remove-Item -Force "$env:USERPROFILE\.openclaw\gateway.cmd"npm uninstall -g openclawRemove-Item -Recurse -Force "$env:USERPROFILE\.openclaw"Remove-Item -Recurse -Force "$env:APPDATA\OpenClaw"
