healthcheck

• Vous souhaitez un audit de sécurité structuré de la machine exécutant OpenClaw (ordinateur portable, station de travail, Raspberry Pi ou VPS) ainsi qu'un plan de remédiation priorisé.
• Vous devez renforcer un déploiement OpenClaw nouveau ou existant — en verrouillant les règles de pare-feu, l'accès SSH, les politiques de mise à jour du système d'exploitation et les permissions de fichiers — sans bloquer votre propre accès.
• Vous souhaitez planifier des audits de sécurité périodiques et automatisés ainsi que des vérifications de version à l'aide du planificateur cron d'OpenClaw.
• Vous avez besoin d'une revue de posture de risque après avoir modifié votre exposition réseau (par exemple, en passant d'un réseau local uniquement à un VPS public) ou après avoir ajouté de nouveaux services.

• Vous recherchez un durcissement d'hôte entièrement indépendant d'OpenClaw — les commandes d'audit de cette compétence sont étroitement liées à l'outil CLI openclaw.
• Vous souhaitez un durcissement entièrement automatisé, sans intervention ; cette compétence nécessite des approbations explicites étape par étape et est intentionnellement interactive.

La compétence suit un flux de travail en huit étapes — collecte du contexte, audit OpenClaw, vérification de version, sélection de la tolérance au risque, génération du plan, options d'exécution, exécution étape par étape et vérification finale. Aucune commande modifiant l'état du système ne s'exécute sans votre confirmation explicite.

Exécute openclaw security audit --deep par défaut pour détecter les problèmes de configuration, puis propose --fix pour appliquer les paramètres sécurisés spécifiques à OpenClaw et renforcer les permissions des fichiers. La compétence précise explicitement qu'OpenClaw ne modifie pas le pare-feu hôte, SSH ou les paramètres de mise à jour du système d'exploitation — ceux-ci sont gérés en tant qu'étapes séparées et documentées.

Choisissez parmi quatre préréglages de posture — Domicile/Station de travail équilibré, VPS renforcé, Commodité développeur, ou Personnalisé — ou ignorez entièrement les profils et définissez vos propres contraintes. La compétence compare votre posture actuelle à la cible et répertorie les écarts exacts.

Chaque étape de remédiation inclut la commande exacte, son impact, une procédure de retour arrière, ainsi qu'une confirmation que les accès distants (SSH, RDP, tailnet) resteront intacts avant de poursuivre. La compétence s'arrête en cas de sortie inattendue et demande des instructions.

Après tout audit ou passage de renforcement, la compétence propose de planifier des tâches récurrentes openclaw security audit et openclaw update status à l'aide de openclaw cron add. Les tâches cron utilisent des noms stables et déterministes (healthcheck:security-audit, healthcheck:update-status) afin que les nouvelles exécutions mettent à jour les tâches existantes plutôt que de les dupliquer.

Enregistre l'identifiant du plan, l'horodatage, les commandes approuvées et les codes de sortie pour chaque session. Si vous activez l'écriture en mémoire, un résumé expurgé est ajouté à un fichier memory/YYYY-MM-DD.md daté — sans jamais écraser les entrées existantes — avec les préférences à long terme stockées dans MEMORY.md.

Après avoir lancé un nouveau VPS cloud et installé OpenClaw, exécutez cette compétence pour mettre en place un pare-feu avec refus par défaut, passer SSH en authentification par clé uniquement, activer les mises à jour de sécurité automatiques et obtenir un rapport de posture final — le tout avec des approbations étape par étape et des plans de restauration.

Planifiez des exécutions hebdomadaires de openclaw security audit et openclaw update status via le planificateur cron OpenClaw. La compétence configure des noms de tâches cron stables, choisit un emplacement de sortie que vous approuvez, et vous rappelle d'exécuter healthcheck lorsque des problèmes sont détectés.

Avant d'attribuer une adresse IP publique ou d'ajouter une redirection de port, utilisez ce skill healthcheck pour examiner les ports en écoute, confirmer les règles de pare-feu, vérifier les paramètres d'accès distant, et valider l'état du chiffrement des disques et des sauvegardes — avec une liste de remédiation numérotée que vous pouvez traiter avant la mise en ligne.

Exécutez rapidement openclaw update status via le skill healthcheck pour confirmer sur quel canal de publication vous vous trouvez et si une version plus récente est disponible, sans déclencher de modifications sur le système.