daily-security-check

# daily-security-check（每日安全巡检）

## When to use this skill

- 用户或定时任务说「执行安全巡检」「按 daily-security-check 执行」或「每日安全巡检」时。
- 可由 cron 等定时任务在独立会话中触发，结果可发往 Telegram、飞书等（需自行配置）。

## 调用约定（重要）

- **仅在显式请求时执行**：一般情况下不要主动 @ 或加载本 skill；仅当用户明确要求「安全巡检」「daily-security-check」或 cron 到点触发时才执行。
- **assets 为备份/参考**：`assets/community-official-security-extras.md` 与 `assets/source-article-security-config.md` 为备份与溯源用文档，常规对话中不要调用或引用，仅在执行本 skill 时按需查阅。

## Who uses it

- **使用者**：任何在 OpenClaw 仓库中运行本技能的 agent 或用户。
- **定位**：对应 Bruce Van 文章《保姆级教程：7 步配置 OpenClaw》第 6 步；只做检查与报告，不自动修改配置。

## How to execute

1. **加载检查清单**：按 [references/CHECKLIST.md](references/CHECKLIST.md) 中的项逐项执行（网关 loopback、防火墙提醒、API 密钥在 .env、SOUL.md 安全规则、认证异常、身份与访问控制、工具与沙箱等）。
2. **运行官方审计**：在项目根或设置 `OPENCLAW_STATE_DIR` 后执行 `openclaw security audit`，将 Summary 及关键 WARN 纳入报告；详见 CHECKLIST 第 8 项。
3. **运行 OpenClaw doctor**：在项目根执行 `openclaw doctor`（若使用非默认状态目录，请先设置 `OPENCLAW_STATE_DIR`）。仅只读检查，不执行 `--fix`；若有建议修复则提醒用户本地手动执行 `openclaw doctor --fix`。详见 CHECKLIST 第 9 项。
4. **汇总输出**：按 [assets/report-template.md](assets/report-template.md) 的结构输出报告，包含安全评分（0–10）、结论、待办；发现异常时明确标出并提醒用户。
5. **保存报告**：将报告写入 **`workspace/docs/security-audit/security-report-YYYY-MM-DD.md`**（日期为巡检日，路径相对于 OpenClaw 项目根），便于留存与追溯；可选投递到 Telegram 等。
6. **不交互**：cron 触发时不要进行交互式询问，直接执行并输出报告；全文使用简体中文。
7. **回复仅限报告**：执行本技能时，**只输出一份结构化报告**（按 report-template 的格式）。不要输出「我注意到您使用了…」「我将执行…」「首先/然后…」等步骤说明；报告发出后无需再发任何总结、解释或重复执...

# daily-security-check（每日安全巡检）

OpenClaw 的「每日安全巡检」技能：按固定清单检查网关 loopback、防火墙、API 密钥、SOUL.md 安全规则、身份与访问控制等，并执行 `openclaw security audit` 与 `openclaw doctor`，输出简短报告与 0–10 安全评分。

## 功能说明

- **只读检查**：不修改任何配置，仅执行检查并生成报告。
- **检查项**：网关绑定、防火墙提醒、明文凭证、SOUL.md 安全监控规则、认证异常、身份与访问控制、工具与沙箱策略、官方 security audit、openclaw doctor。
- **输出**：结构化 Markdown 报告（300–600 字）、安全评分（0–10）、结论与待办；可保存到 `workspace/docs/security-audit/security-report-YYYY-MM-DD.md`。

## 使用方式

### 何时触发

- 用户说「执行安全巡检」「daily-security-check」或「每日安全巡检」时。
- 可由 cron 等定时任务在独立会话中触发，结果可发往 Telegram、飞书等（需自行配置）。

### 安装（Cursor / 本地 skill）

将本目录放到你的 skill 目录下，例如：

- **项目内**：`.cursor/skills/daily-security-check/` 或 OpenClaw 的 `skills/daily-security-check/`
- **全局**：`~/.cursor/skills/daily-security-check/`

确保目录内包含 `SKILL.md`、`references/CHECKLIST.md`、`assets/` 等文件。

### 通过 ClawHub 安装（OpenClaw）

```bash
clawhub install daily-security-check
```

（发布到 ClawHub 后，用户可用上述命令安装。）

## 依赖与要求

- **运行环境**：在 OpenClaw 项目根或已配置 `OPENCLAW_STATE_DIR` 的环境中执行。
- **命令**：需已安装 OpenClaw CLI，并能执行 `openclaw security audit`、`openclaw doctor`。
- **报告路径**：报告默认写入 `workspace/docs/security-audit/`（相对于项目根），请确保该目录存在或 agent 有权限创建。

## 目录结构

```
daily-security-check/
├── SKILL.md              # 技能主说明（必读）
├── clawhub.json          # ClawHub 发布元数据
├── README.md             # 本文件
├── CHANGELOG.md          # 版本变更
├── references/
│   └── CHECKLIST.md      # 检查清单
└── assets/
    ├── report-template.md
    ├── source-article-security-config.md
    ├── gateway-port-security.md
    └── community-official-security-extras.md
```

## 许可与致谢

- **许可证**：MIT
- **参考**：Bru...