healthcheck

• Sie möchten ein strukturiertes Sicherheitsaudit der Maschine durchführen, auf der OpenClaw läuft (Laptop, Workstation, Raspberry Pi oder VPS), sowie einen priorisierten Sanierungsplan.
• Sie müssen eine neue oder bestehende OpenClaw-Bereitstellung absichern – durch Einschränkung von Firewall-Regeln, SSH-Zugang, OS-Aktualisierungsrichtlinien und Dateiberechtigungen – ohne den eigenen Zugang zu unterbrechen.
• Sie möchten periodische, automatisierte Sicherheitsaudits und Versionsprüfungen mithilfe des OpenClaw-Cron-Schedulers einplanen.
• Sie benötigen eine Risikobewertung nach einer Änderung Ihrer Netzwerkexposition (z. B. beim Wechsel von einem reinen LAN zu einem öffentlichen VPS) oder beim Hinzufügen neuer Dienste.

• Sie suchen nach einer Host-Härtung, die vollständig unabhängig von OpenClaw ist – die Audit-Befehle dieses Skills sind eng an das openclaw CLI-Tooling gekoppelt.
• Sie möchten eine vollständig automatisierte, hands-off Härtung; dieser Skill erfordert explizite Schritt-für-Schritt-Genehmigungen und ist absichtlich interaktiv gestaltet.

Der Skill folgt einem achtstufigen Workflow — Kontexterfassung, OpenClaw-Audit, Versionsprüfung, Risikobereitschaftsauswahl, Plangenerierung, Ausführungsoptionen, schrittweise Ausführung und abschließende Überprüfung. Kein zustandsverändernder Befehl wird ohne Ihre ausdrückliche Bestätigung ausgeführt.

Führt standardmäßig openclaw security audit --deep aus, um Konfigurationsprobleme aufzudecken, und bietet anschließend --fix an, um OpenClaw-spezifische sichere Standardwerte anzuwenden und Dateiberechtigungen zu verschärfen. Die Skill macht ausdrücklich deutlich, dass OpenClaw keine Host-Firewall-, SSH- oder Betriebssystem-Update-Einstellungen verändert – diese werden als separate, dokumentierte Schritte behandelt.

Wähle aus vier Haltungs-Voreinstellungen — Home/Workstation Ausgewogen, VPS Gehärtet, Entwickler-Komfort oder Benutzerdefiniert — oder überspringe Profile vollständig und definiere deine eigenen Einschränkungen. Der healthcheck-Skill vergleicht deine aktuelle Sicherheitslage mit dem Ziel und listet die genauen Lücken auf.

Jeder Behebungsschritt enthält den genauen Befehl, seine Auswirkungen, einen Rollback-Pfad sowie eine Bestätigung, dass der Fernzugang (SSH, RDP, Tailnet) vor der Ausführung erhalten bleibt. Der Skill stoppt bei unerwarteter Ausgabe und fragt nach einer Anweisung.

Nach jedem Audit- oder Härtungsdurchlauf bietet der Skill an, wiederkehrende openclaw security audit- und openclaw update status-Jobs mithilfe von openclaw cron add zu planen. Cron-Jobs verwenden stabile, deterministische Namen (healthcheck:security-audit, healthcheck:update-status), sodass erneute Ausführungen diese aktualisieren, anstatt sie zu duplizieren.

Zeichnet die Plan-ID, den Zeitstempel, die genehmigten Befehle und die Exit-Codes für jede Sitzung auf. Wenn Sie sich für Speicher-Schreibvorgänge entscheiden, wird eine redigierte Zusammenfassung an eine datierte memory/YYYY-MM-DD.md-Datei angehängt — ohne bestehende Einträge zu überschreiben — wobei langfristige Einstellungen in MEMORY.md gespeichert werden.

Nach dem Einrichten eines neuen Cloud-VPS und der Installation von OpenClaw führe diesen Skill aus, um eine standardmäßig ablehnende Firewall einzurichten, SSH auf ausschließlich schlüsselbasierte Authentifizierung umzustellen, automatische Sicherheitsupdates zu aktivieren und einen abschließenden Statusbericht zu erhalten – alles mit schrittweisen Freigaben und Rollback-Plänen.

Planen Sie wöchentliche Ausführungen von openclaw security audit und openclaw update status über den OpenClaw-Cron-Scheduler. Die Skill konfiguriert stabile Cron-Job-Namen, wählt einen von Ihnen genehmigten Ausgabeort und erinnert Sie daran, healthcheck auszuführen, wenn Probleme erkannt werden.

Bevor Sie eine öffentliche IP zuweisen oder eine Portweiterleitung einrichten, nutzen Sie diesen healthcheck, um lauschende Ports zu überprüfen, Firewall-Regeln zu bestätigen, Fernzugriffseinstellungen zu kontrollieren sowie den Status der Festplattenverschlüsselung und der Datensicherung zu validieren — mit einer nummerierten Behebungsliste, die Sie vor dem Livegang abarbeiten können.

Führe schnell openclaw update status über den healthcheck-Skill aus, um zu bestätigen, auf welchem Release-Kanal du dich befindest und ob eine neuere Version verfügbar ist, ohne dabei Änderungen am System auszulösen.