healthcheck

Name: healthcheck
Author: OpenClaw

OpenClaw을 실행하는 호스트를 강화하고 감사합니다 — 방화벽, SSH, 업데이트, 위험 태세 및 예약된 보안 검사.

OpenClaw 제작v1.0.0

VM에 연결 중...

npx clawhub@latest install healthcheck

38현재 설치 수

v1.0.0버전

healthcheck 스킬 개요

healthcheck 스킬은 OpenClaw가 실행되는 호스트 머신을 평가하고 보안을 강화하는 과정을 안내합니다. 방화벽 구성, SSH 설정, OS 업데이트 정책, 디스크 암호화, 원격 접속 보안 등을 다룹니다. OpenClaw의 내장 보안 도구(openclaw security audit)를 주요 신호로 활용한 뒤, 사용자가 선택한 위험 허용 수준에 맞춰 OS 수준의 보안 강화 권장 사항을 추가로 제공합니다. 상태를 변경하는 모든 작업은 명시적인 승인이 필요하며, 모든 계획에는 롤백 단계가 포함되어 있어 머신에 대한 접근 권한을 잃는 일이 없습니다.

사용 방법

Step 1: 터미널에서 실행하거나 AgentCellar에 설치

npx clawhub@latest install healthcheck

또는

이 페이지 상단의 설치 버튼을 클릭하면 원클릭으로 설정할 수 있습니다

When to Use healthcheck

Best Fit

OpenClaw이 실행 중인 머신(노트북, 워크스테이션, Raspberry Pi 또는 VPS)에 대한 체계적인 보안 감사와 우선순위가 지정된 개선 계획을 원하는 경우.
자신의 접근 권한을 차단하지 않으면서 방화벽 규칙, SSH 접근, OS 업데이트 정책 및 파일 권한을 잠그는 방식으로 신규 또는 기존 OpenClaw 배포를 강화해야 하는 경우.
OpenClaw 크론 스케줄러를 사용하여 주기적이고 자동화된 보안 감사 및 버전 확인을 예약하려는 경우.
네트워크 노출 환경을 변경한 후(예: LAN 전용에서 공용 VPS로 이전) 또는 새로운 서비스를 추가한 후 위험 상태 검토가 필요한 경우.

When Not to Use

OpenClaw과 완전히 독립적인 호스트 강화를 원하는 경우 — 이 healthcheck 스킬의 감사 명령은 openclaw CLI 도구와 긴밀하게 결합되어 있습니다.
완전히 자동화된, 개입이 필요 없는 강화를 원하는 경우; 이 healthcheck 스킬은 명시적인 단계별 승인을 요구하며 의도적으로 대화형으로 설계되어 있습니다.

주요 기능

구조화된 승인 기반 교정 워크플로우

이 스킬은 컨텍스트 수집, OpenClaw 감사, 버전 확인, 위험 허용 수준 선택, 계획 생성, 실행 옵션, 단계별 실행, 최종 검증의 총 8단계 워크플로우를 따릅니다. 상태를 변경하는 명령은 사용자의 명시적인 확인 없이는 실행되지 않습니다.

OpenClaw 보안 감사 통합

기본적으로 openclaw security audit --deep을 실행하여 구성 문제를 파악한 다음, --fix 옵션을 제공하여 OpenClaw 고유의 안전한 기본값을 적용하고 파일 권한을 강화합니다. 이 스킬은 OpenClaw가 호스트 방화벽, SSH 또는 OS 업데이트 설정을 수정하지 않음을 명확히 명시하며, 해당 항목들은 별도의 문서화된 단계로 처리됩니다.

위험 허용 프로필

네 가지 자세 프리셋 중에서 선택하세요 — 홈/워크스테이션 균형, VPS 강화, 개발자 편의, 또는 사용자 지정 — 아니면 프로필을 완전히 건너뛰고 직접 제약 조건을 정의할 수도 있습니다. healthcheck 스킬은 현재 자세를 목표와 비교하여 정확한 차이점을 목록으로 보여줍니다.

롤백 안전, 접근 권한 보존 실행

모든 수정 단계에는 정확한 명령어, 그 영향, 롤백 경로, 그리고 진행 전 원격 접근(SSH, RDP, tailnet)이 유지됨을 확인하는 내용이 포함됩니다. 이 스킬은 예상치 못한 출력이 발생하면 중단하고 안내를 요청합니다.

OpenClaw cron을 통한 주기적 감사 예약

감사 또는 보안 강화 작업이 완료된 후, 이 스킬은 openclaw cron add를 사용하여 openclaw security audit 및 openclaw update status 작업을 반복 실행하도록 예약하는 기능을 제공합니다. cron 작업은 안정적이고 결정론적인 이름(healthcheck:security-audit, healthcheck:update-status)을 사용하므로, 재실행 시 중복 생성 없이 기존 작업이 업데이트됩니다.

감사 추적 및 선택적 메모리 로깅

각 세션에 대한 플랜 ID, 타임스탬프, 승인된 명령어 및 종료 코드를 기록합니다. 메모리 쓰기를 선택하면, 편집된 요약이 날짜별 memory/YYYY-MM-DD.md 파일에 추가되며 — 기존 항목을 덮어쓰지 않습니다 — 장기 환경설정은 MEMORY.md에 저장됩니다.

활용 사례

새 VPS에 OpenClaw 설치 후 보안 강화

새 클라우드 VPS를 시작하고 OpenClaw를 설치한 후, 이 스킬을 실행하여 기본 차단(deny-by-default) 방화벽을 구성하고, SSH를 키 전용 인증으로 전환하며, 자동 보안 업데이트를 활성화하고, 최종 보안 상태 보고서를 받으세요 — 모든 단계마다 승인 절차와 롤백 계획이 포함되어 있습니다.

개인 워크스테이션의 주기적 보안 검토

OpenClaw cron 스케줄러를 통해 openclaw security audit 및 openclaw update status를 매주 실행하도록 예약하세요. 이 스킬은 안정적인 cron 작업 이름을 구성하고, 사용자가 승인한 출력 위치를 선택하며, 문제가 감지되면 healthcheck를 실행하도록 알림을 제공합니다.

서비스를 인터넷에 공개하기 전 사전 노출 체크리스트

공인 IP를 할당하거나 포트 포워딩을 추가하기 전에, 이 스킬을 사용하여 수신 대기 포트를 검토하고, 방화벽 규칙을 확인하며, 원격 액세스 설정을 점검하고, 디스크 암호화 및 백업 상태를 검증하세요 — 서비스를 실제로 공개하기 전에 순서대로 처리할 수 있는 번호가 매겨진 조치 목록과 함께 healthcheck가 제공됩니다.

OpenClaw 버전 및 업데이트 채널 상태 확인

healthcheck 스킬을 통해 openclaw update status를 빠르게 실행하여 현재 어떤 릴리스 채널에 있는지, 그리고 더 최신 버전이 제공되는지 확인할 수 있습니다. 시스템에는 어떠한 변경도 적용되지 않습니다.

VM에 연결 중...

npx clawhub@latest install healthcheck

38현재 설치 수

v1.0.0버전

자주 묻는 질문

리뷰

0개 리뷰

리뷰를 작성하려면 로그인

아직 리뷰가 없습니다. 첫 번째로 경험을 공유해 보세요!