healthcheck

• Du vill ha en strukturerad säkerhetsgranskning av maskinen som kör OpenClaw (bärbar dator, arbetsstation, Raspberry Pi eller VPS) och en prioriterad åtgärdsplan.
• Du behöver härda en ny eller befintlig OpenClaw-installation — låsa ned brandväggsregler, SSH-åtkomst, OS-uppdateringspolicyer och filbehörigheter — utan att förlora din egen åtkomst.
• Du vill schemalägga periodiska, automatiserade säkerhetsgranskningar och versionskontroller med hjälp av OpenClaw cron-schemaläggaren.
• Du behöver en riskbedömning efter att ha ändrat din nätverksexponering (t.ex. flytt från enbart LAN till en offentlig VPS) eller lagt till nya tjänster.

• Du letar efter host hardening som är helt oberoende av OpenClaw — den här skillens granskningskommandon är tätt kopplade till openclaw CLI-verktyget.
• Du vill ha helt automatiserad, hands-off hardening; den här skillet kräver explicita steg-för-steg-godkännanden och är avsiktligt interaktiv.

Skickligheten följer ett arbetsflöde i åtta steg — insamling av kontext, OpenClaw-granskning, versionskontroll, val av risktolerans, plansgenerering, körningsalternativ, steg-för-steg-körning och slutlig verifiering. Inget tillståndsförändrande kommando körs utan ditt uttryckliga godkännande.

Kör openclaw security audit --deep som standard för att synliggöra konfigurationsproblem, och erbjuder sedan --fix för att tillämpa OpenClaw-specifika säkra standardinställningar och åtdragning av filbehörigheter. Skickligheten förtydligar explicit att OpenClaw inte ändrar värdens brandvägg, SSH- eller OS-uppdateringsinställningar — dessa hanteras som separata, dokumenterade steg.

Välj bland fyra förinställda profiler — Hem/Arbetsstation Balanserad, VPS Härdad, Utvecklarkomfort, eller Anpassad — eller hoppa över profiler helt och definiera dina egna begränsningar. Färdigheten kartlägger din nuvarande säkerhetsnivå mot målet och listar exakta brister.

Varje åtgärdssteg inkluderar det exakta kommandot, dess påverkan, en återställningsväg och en bekräftelse på att fjärråtkomst (SSH, RDP, tailnet) förblir intakt innan körningen fortsätter. Färdigheten stannar vid oväntad utdata och ber om vägledning.

Efter varje revision eller härdningsgenomgång erbjuder sig skickligheten att schemalägga återkommande jobb för openclaw security audit och openclaw update status med hjälp av openclaw cron add. Cron-jobb använder stabila, deterministiska namn (healthcheck:security-audit, healthcheck:update-status) så att upprepade körningar uppdaterar dem snarare än duplicerar dem.

Registrerar plan-ID, tidsstämpel, godkända kommandon och slutkoder för varje session. Om du väljer att aktivera minnesskrivning läggs en redigerad sammanfattning till i en daterad memory/YYYY-MM-DD.md-fil — utan att befintliga poster skrivs över — med långsiktiga inställningar lagrade i MEMORY.md.

Efter att ha startat en ny moln-VPS och installerat OpenClaw, kör denna skill för att upprätta en brandvägg med neka-som-standard, växla SSH till nyckelbaserad autentisering, aktivera automatiska säkerhetsuppdateringar och få en slutlig säkerhetsstatusrapport — allt med steg-för-steg-godkännanden och återställningsplaner.

Schemalägg veckovisa körningar av openclaw security audit och openclaw update status via OpenClaw cron-schemaläggaren. Färdigheten konfigurerar stabila cron-jobbnamn, väljer en utdataplats som du godkänner och påminner dig om att köra healthcheck när problem upptäcks.

Innan du tilldelar en offentlig IP-adress eller lägger till en portvidarebefordran kan du använda det här verktyget för att granska lyssningsportar, bekräfta brandväggsregler, kontrollera inställningar för fjärråtkomst samt validera diskkryptering och säkerhetskopieringsstatus — med en numrerad åtgärdslista som du kan arbeta igenom innan du går live.

Kör snabbt openclaw update status via healthcheck för att bekräfta vilken releasekanal du befinner dig på och om en nyare version finns tillgänglig, utan att utlösa några ändringar i systemet.