healthcheck

• Deseas una auditoría de seguridad estructurada de la máquina que ejecuta OpenClaw (laptop, estación de trabajo, Raspberry Pi o VPS) y un plan de remediación priorizado.
• Necesitas reforzar una implementación de OpenClaw nueva o existente — bloqueando reglas de firewall, acceso SSH, políticas de actualización del sistema operativo y permisos de archivos — sin interrumpir tu propio acceso.
• Deseas programar auditorías de seguridad periódicas y automatizadas, así como comprobaciones de versión, utilizando el programador cron de OpenClaw.
• Necesitas una revisión de la postura de riesgo tras cambiar tu exposición de red (por ejemplo, pasar de una red LAN exclusiva a un VPS público) o al agregar nuevos servicios.

• Estás buscando un endurecimiento del host que sea completamente independiente de OpenClaw — los comandos de auditoría de esta skill están estrechamente vinculados a las herramientas de CLI de openclaw.
• Quieres un endurecimiento totalmente automatizado y sin intervención manual; esta skill requiere aprobaciones explícitas paso a paso y es intencionalmente interactiva.

La habilidad sigue un flujo de trabajo de ocho pasos: recopilación de contexto, auditoría OpenClaw, verificación de versión, selección de tolerancia al riesgo, generación de plan, opciones de ejecución, ejecución paso a paso y verificación final. Ningún comando que modifique el estado se ejecuta sin tu confirmación explícita.

Ejecuta openclaw security audit --deep de forma predeterminada para detectar problemas de configuración, y luego ofrece --fix para aplicar los valores predeterminados seguros específicos de OpenClaw y reforzar los permisos de archivos. La habilidad especifica explícitamente que OpenClaw no modifica el firewall del host, SSH ni la configuración de actualizaciones del sistema operativo — esos aspectos se gestionan como pasos separados y documentados.

Elige entre cuatro preajustes de postura — Home/Workstation Balanced, VPS Hardened, Developer Convenience o Custom — o ignora los perfiles por completo y define tus propias restricciones. La skill mapea tu postura actual frente al objetivo y enumera las brechas exactas.

Cada paso de remediación incluye el comando exacto, su impacto, una ruta de reversión y una confirmación de que el acceso remoto (SSH, RDP, tailnet) permanecerá intacto antes de continuar. La habilidad se detiene ante una salida inesperada y solicita orientación.

Después de cualquier auditoría o pasada de endurecimiento, la skill ofrece programar trabajos recurrentes de openclaw security audit y openclaw update status mediante openclaw cron add. Los trabajos cron utilizan nombres estables y deterministas (healthcheck:security-audit, healthcheck:update-status) para que las re-ejecuciones los actualicen en lugar de duplicarlos.

Registra el ID del plan, la marca de tiempo, los comandos aprobados y los códigos de salida de cada sesión. Si decides activar la escritura en memoria, se añade un resumen redactado a un archivo memory/YYYY-MM-DD.md con fecha correspondiente — sin sobrescribir nunca las entradas existentes — y las preferencias a largo plazo se almacenan en MEMORY.md.

Después de desplegar un nuevo VPS en la nube e instalar OpenClaw, ejecuta esta skill para establecer un firewall de denegación por defecto, cambiar SSH a autenticación solo por clave, habilitar actualizaciones de seguridad automáticas y obtener un informe final del estado de seguridad — todo con aprobaciones paso a paso y planes de reversión.

Programa ejecuciones semanales de openclaw security audit y openclaw update status mediante el programador cron de OpenClaw. La skill configura nombres de trabajos cron estables, selecciona una ubicación de salida que tú apruebas y te recuerda ejecutar healthcheck cuando se detectan problemas.

Antes de asignar una IP pública o agregar un reenvío de puertos, utiliza esta habilidad de healthcheck para revisar los puertos en escucha, confirmar las reglas del firewall, verificar la configuración de acceso remoto y validar el estado del cifrado de disco y las copias de seguridad — con una lista de correcciones numerada que puedes resolver antes de salir en producción.

Ejecuta rápidamente openclaw update status a través del skill para confirmar en qué canal de versión te encuentras y si hay una versión más reciente disponible, sin realizar ningún cambio en el sistema.