healthcheck

• Вы хотите провести структурированный аудит безопасности машины, на которой работает OpenClaw (ноутбук, рабочая станция, Raspberry Pi или VPS), и получить приоритизированный план устранения уязвимостей.
• Вам нужно усилить защиту нового или существующего развёртывания OpenClaw — настроить правила брандмауэра, доступ по SSH, политики обновления ОС и права доступа к файлам — не потеряв при этом собственный доступ.
• Вы хотите настроить периодические автоматические аудиты безопасности и проверки версий с помощью планировщика cron в OpenClaw.
• Вам необходим анализ уровня риска после изменения сетевой доступности (например, при переходе с локальной сети на публичный VPS) или добавления новых сервисов.

• Вы ищете способ защиты хоста, полностью независимый от OpenClaw — команды аудита этого навыка тесно связаны с инструментарием CLI openclaw.
• Вы хотите полностью автоматизированного, невмешательного усиления защиты; этот навык требует явного пошагового подтверждения и намеренно является интерактивным.

Навык следует восьмишаговому рабочему процессу: сбор контекста, аудит OpenClaw, проверка версий, выбор допустимого уровня риска, генерация плана, варианты выполнения, пошаговое выполнение и финальная проверка. Ни одна команда, изменяющая состояние системы, не выполняется без вашего явного подтверждения.

По умолчанию выполняет openclaw security audit --deep для выявления проблем конфигурации, после чего предлагает использовать --fix для применения безопасных настроек по умолчанию, специфичных для OpenClaw, и ужесточения прав доступа к файлам. Навык явно указывает, что OpenClaw не изменяет настройки брандмауэра хоста, SSH или обновлений ОС — эти действия выполняются как отдельные, задокументированные шаги.

Выберите один из четырёх предустановленных профилей — Сбалансированный (дом/рабочая станция), Защищённый VPS, Удобство для разработчика или Настраиваемый — либо пропустите профили полностью и задайте собственные ограничения. Навык healthcheck сопоставляет вашу текущую конфигурацию с целевой и перечисляет конкретные расхождения.

Каждый шаг устранения неполадок включает точную команду, её влияние, путь отката и подтверждение того, что удалённый доступ (SSH, RDP, tailnet) останется нетронутым перед выполнением. Навык останавливается при неожиданном выводе и запрашивает дополнительные инструкции.

После любого аудита или прохода по усилению защиты навык предлагает запланировать повторяющиеся задания openclaw security audit и openclaw update status с помощью openclaw cron add. Задания cron используют стабильные, детерминированные имена (healthcheck:security-audit, healthcheck:update-status), поэтому повторные запуски обновляют существующие задания, а не создают дубликаты.

Фиксирует идентификатор плана, временную метку, подтверждённые команды и коды завершения для каждой сессии. Если вы включаете запись в память, отредактированная сводка добавляется в файл memory/YYYY-MM-DD.md с датой в названии — без перезаписи существующих записей — а долгосрочные предпочтения сохраняются в MEMORY.md.

После запуска нового облачного VPS и установки OpenClaw запустите этот навык, чтобы настроить межсетевой экран с запретом по умолчанию, переключить SSH на аутентификацию только по ключу, включить автоматические обновления безопасности и получить итоговый отчёт о состоянии защиты — всё это с пошаговым подтверждением каждого действия и планами отката.

Запланируйте еженедельный запуск openclaw security audit и openclaw update status через планировщик cron OpenClaw. Навык настраивает стабильные имена задач cron, выбирает место для вывода результатов, которое вы одобряете, и напоминает вам запустить healthcheck при обнаружении проблем.

Прежде чем назначить публичный IP-адрес или настроить проброс портов, используйте этот healthcheck для проверки прослушиваемых портов, подтверждения правил брандмауэра, контроля настроек удалённого доступа, а также проверки шифрования диска и статуса резервного копирования — с пронумерованным списком действий по устранению проблем, которые можно выполнить до выхода в эфир.

Быстро выполните команду openclaw update status через навык healthcheck, чтобы узнать, какой канал выпуска используется и доступна ли новая версия, не внося никаких изменений в систему.