healthcheck

• Vuoi un audit di sicurezza strutturato della macchina su cui gira OpenClaw (laptop, workstation, Raspberry Pi o VPS) e un piano di remediation prioritizzato.
• Hai bisogno di rafforzare un deployment OpenClaw nuovo o esistente — bloccando le regole del firewall, gli accessi SSH, le policy di aggiornamento del sistema operativo e i permessi sui file — senza compromettere il tuo accesso.
• Vuoi pianificare audit di sicurezza periodici e automatizzati e controlli delle versioni utilizzando lo scheduler cron di OpenClaw.
• Hai bisogno di una revisione della postura di rischio dopo aver modificato la tua esposizione di rete (ad esempio, passando da una rete solo LAN a un VPS pubblico) o dopo aver aggiunto nuovi servizi.

• Stai cercando un hardening dell'host completamente indipendente da OpenClaw — i comandi di auditing di questa skill sono strettamente legati agli strumenti CLI di openclaw.
• Vuoi un hardening completamente automatizzato e senza intervento manuale; questa skill richiede approvazioni esplicite passo dopo passo ed è volutamente interattiva.

La skill segue un flusso di lavoro in otto fasi — raccolta del contesto, audit OpenClaw, verifica della versione, selezione della tolleranza al rischio, generazione del piano, opzioni di esecuzione, esecuzione passo per passo e verifica finale. Nessun comando che modifica lo stato viene eseguito senza la tua esplicita conferma.

Esegue openclaw security audit --deep per impostazione predefinita per individuare problemi di configurazione, quindi offre --fix per applicare le impostazioni predefinite sicure specifiche di OpenClaw e rafforzare i permessi sui file. La skill specifica chiaramente che OpenClaw non modifica il firewall dell'host, SSH o le impostazioni di aggiornamento del sistema operativo — questi aspetti vengono gestiti come passaggi separati e documentati.

Scegli tra quattro preset di postura — Home/Workstation Bilanciata, VPS Rafforzata, Comodità per Sviluppatori, o Personalizzata — oppure ignora completamente i profili e definisci i tuoi vincoli personalizzati. La skill mappa la tua postura attuale rispetto all'obiettivo e elenca le lacune esatte.

Ogni fase di remediation include il comando esatto, il suo impatto, un percorso di rollback e una conferma che l'accesso remoto (SSH, RDP, tailnet) rimarrà intatto prima di procedere. La skill si interrompe in caso di output imprevisto e chiede indicazioni.

Dopo qualsiasi audit o passaggio di hardening, la skill offre di pianificare job ricorrenti openclaw security audit e openclaw update status utilizzando openclaw cron add. I job cron usano nomi stabili e deterministici (healthcheck:security-audit, healthcheck:update-status) in modo che le riesecuzioni aggiornino i job esistenti anziché duplicarli.

Registra l'ID del piano, il timestamp, i comandi approvati e i codici di uscita per ogni sessione. Se si sceglie di abilitare la scrittura nella memoria, un riepilogo redatto viene aggiunto a un file memory/YYYY-MM-DD.md datato — senza mai sovrascrivere le voci esistenti — con le preferenze a lungo termine memorizzate in MEMORY.md.

Dopo aver avviato un nuovo VPS cloud e installato OpenClaw, esegui questa skill per configurare un firewall con politica di default-deny, passare SSH all'autenticazione solo tramite chiave, abilitare gli aggiornamenti di sicurezza automatici e ottenere un report finale sulla postura di sicurezza — il tutto con approvazioni passo dopo passo e piani di rollback.

Pianifica esecuzioni settimanali di openclaw security audit e openclaw update status tramite il pianificatore cron di OpenClaw. La skill configura nomi stabili per i job cron, sceglie una posizione di output da te approvata e ti ricorda di eseguire healthcheck quando vengono rilevati problemi.

Prima di assegnare un IP pubblico o aggiungere un port-forward, usa questa skill per esaminare le porte in ascolto, verificare le regole del firewall, controllare le impostazioni di accesso remoto e convalidare lo stato della crittografia del disco e dei backup — con un elenco numerato di correzioni da completare prima di andare in produzione.

Esegui rapidamente openclaw update status tramite la skill healthcheck per confermare su quale canale di rilascio ti trovi e se è disponibile una versione più recente, senza apportare alcuna modifica al sistema.