healthcheck

Name: healthcheck
Author: OpenClaw

OpenClawを実行しているホストを強化・監査します — ファイアウォール、SSH、アップデート、リスク態勢、およびスケジュールされたセキュリティチェック。

OpenClaw作v1.0.0

VMに接続中...

npx clawhub@latest install healthcheck

38現在のインストール数

v1.0.0バージョン

healthcheck スキル概要

healthcheck スキルは、OpenClaw が動作するホストマシンのセキュリティ評価とハードニングをガイドします。対象範囲はファイアウォールの設定、SSH の設定、OS のアップデートポリシー、ディスク暗号化、リモートアクセスの安全性です。OpenClaw 組み込みのセキュリティツール（openclaw security audit）を主要なシグナルとして使用し、その上に OS レベルのハードニング推奨事項を重ね合わせます。すべての内容は、ユーザーが選択したリスク許容度に沿って調整されます。状態を変更するアクションはすべて明示的な承認が必要であり、すべてのプランにはロールバック手順が含まれているため、マシンへのアクセスを失うことはありません。

使い方

Step 1: ターミナルで実行するか AgentCellar にインストール

npx clawhub@latest install healthcheck

または

このページ上部のインストールボタンをクリックするとワンクリックでセットアップできます

When to Use healthcheck

Best Fit

OpenClaw が動作するマシン（ラップトップ、ワークステーション、Raspberry Pi、または VPS）の体系的なセキュリティ監査と、優先順位付けされた改善計画を求めている。
ファイアウォールルール、SSH アクセス、OS アップデートポリシー、ファイルパーミッションをロックダウンし、自分自身のアクセスを損なうことなく、新規または既存の OpenClaw デプロイメントを堅牢化したい。
OpenClaw の cron スケジューラーを使用して、定期的かつ自動化されたセキュリティ監査とバージョンチェックをスケジュールしたい。
ネットワークの公開範囲を変更した後（例：LAN のみから公開 VPS への移行）や新しいサービスを追加した後に、リスクポスチャーのレビューが必要である。

When Not to Use

このスキルの監査コマンドは openclaw CLI ツールと密接に連携しているため、OpenClaw とは完全に独立したホスト強化を求めている場合。
完全に自動化されたノータッチの強化を求めている場合。このスキルは明示的なステップバイステップの承認を必要とし、意図的に対話型となっています。

主な機能

構造化された承認ゲート付き修復ワークフロー

このスキルは、コンテキスト収集、OpenClaw 監査、バージョン確認、リスク許容度の選択、プラン生成、実行オプション、ステップバイステップ実行、最終検証という8つのステップからなるワークフローに従います。状態を変更するコマンドは、明示的な確認なしには実行されません。

OpenClawセキュリティ監査の統合

デフォルトではopenclaw security audit --deepを実行して設定上の問題を洗い出し、その後--fixを使ってOpenClaw固有の安全なデフォルト値を適用し、ファイルパーミッションを強化するオプションを提供します。このスキルでは、OpenClawはホストのファイアウォール、SSH、またはOSのアップデート設定を変更しないことを明示しています。これらは別途、ドキュメント化された手順として対応します。

リスク許容プロファイル

4つの姿勢プリセット（ホーム/ワークステーションバランス型、VPS 強化型、開発者利便型、またはカスタム）から選択するか、プロファイルを完全にスキップして独自の制約を定義できます。このスキルは現在の姿勢をターゲットと照合し、正確なギャップを一覧表示します。

ロールバック安全・アクセス保全型の実行

すべての修復ステップには、正確なコマンド、その影響、ロールバック手順、およびリモートアクセス（SSH、RDP、tailnet）が引き続き維持されることの確認が含まれており、実行前に提示されます。予期しない出力が発生した場合、このスキルは処理を停止し、指示を求めます。

OpenClaw cronによるスケジュール定期監査

監査またはハードニングパスの後、このスキルは openclaw cron add を使用して、openclaw security audit および openclaw update status ジョブの定期実行をスケジュールすることを提案します。cronジョブには安定した決定論的な名前（healthcheck:security-audit、healthcheck:update-status）が使用されるため、再実行時に重複することなく既存のジョブが更新されます。

監査証跡とオプションのメモリログ記録

セッションごとにプランID、タイムスタンプ、承認済みコマンド、および終了コードを記録します。メモリへの書き込みをオプトインした場合、編集済みのサマリーが日付付きの memory/YYYY-MM-DD.md ファイルに追記されます（既存のエントリを上書きすることはありません）。また、長期的な設定は MEMORY.md に保存されます。

ユースケース

新規VPSのOpenClawインストール後のセキュリティ強化

新しいクラウドVPSを起動してOpenClawをインストールした後、このスキルを実行することで、デフォルト拒否のファイアウォールの設定、SSHの公開鍵認証のみへの切り替え、自動セキュリティアップデートの有効化、そして最終的なセキュリティ状態レポートの取得を行えます。すべての手順はステップごとの承認とロールバック計画を伴って実施されます。

個人用ワークステーションでの定期的なセキュリティレビュー

OpenClaw のcronスケジューラーを使用して、openclaw security audit と openclaw update status を毎週実行するようにスケジュールします。このスキルは安定したcronジョブ名を設定し、承認済みの出力先を選択し、問題が検出された際には healthcheck を実行するよう通知します。

インターネットへのサービス公開前における事前チェックリスト

パブリックIPを割り当てたり、ポートフォワードを追加したりする前に、このスキルを使用してリッスンポートの確認、ファイアウォールルールの検証、リモートアクセス設定のチェック、ディスク暗号化およびバックアップ状態の確認を行いましょう。公開前に対処できる、番号付きの修正手順リストも提供されます。このスキルは healthcheck を活用して実施します。

OpenClaw バージョンおよびアップデートチャンネルのステータス確認

healthcheck スキルを通じて openclaw update status をすばやく実行し、現在使用しているリリースチャンネルと新しいバージョンが利用可能かどうかを確認できます。システムへの変更は一切行われません。

VMに接続中...

npx clawhub@latest install healthcheck

38現在のインストール数

v1.0.0バージョン

よくある質問

レビュー

0件のレビュー

レビューを書くにはログイン

まだレビューはありません。最初の体験をシェアしましょう！