healthcheck

• 您希望对运行 OpenClaw 的机器（笔记本电脑、工作站、树莓派或 VPS）进行结构化安全审计，并获得按优先级排列的修复计划。
• 您需要加固全新或现有的 OpenClaw 部署——锁定防火墙规则、SSH 访问、操作系统更新策略和文件权限——同时不中断您自己的访问。
• 您希望使用 OpenClaw 的 cron 调度器安排定期自动化安全审计和版本检查。
• 您需要在更改网络暴露范围（例如，从仅限局域网迁移到公共 VPS）或添加新服务后进行风险态势评估。

• 您正在寻找完全独立于 OpenClaw 的主机加固方案——此技能的审计命令与 openclaw CLI 工具紧密耦合。
• 您希望实现完全自动化、无需人工干预的加固；此技能需要逐步明确审批，且有意设计为交互式流程。

该技能遵循八步工作流——上下文收集、OpenClaw 审计、版本检查、风险容忍度选择、计划生成、执行选项、逐步执行以及最终验证。所有会改变系统状态的命令均需经过您的明确确认后方可执行。

默认运行 openclaw security audit --deep，以发现配置问题，然后提供 --fix 选项来应用 OpenClaw 特定的安全默认值并收紧文件权限。该技能明确说明，OpenClaw 不会修改主机防火墙、SSH 或操作系统更新设置——这些内容作为独立的、有文档记录的步骤单独处理。

从四种姿态预设中选择——家庭/工作站均衡、VPS 加固、开发者便利或自定义——或完全跳过配置文件并自行定义约束条件。该技能将您当前的安全姿态与目标进行对比，并列出具体差距。

每个修复步骤均包含确切的命令、其影响、回滚路径，以及在继续操作前确认远程访问（SSH、RDP、tailnet）将保持完好。当遇到意外输出时，该技能将停止执行并请求指导。

在任何审计或加固操作完成后，该技能会提议使用 openclaw cron add 安排周期性的 openclaw security audit 和 openclaw update status 任务。Cron 任务使用稳定、确定性的名称（healthcheck:security-audit、healthcheck:update-status），以便重新运行时更新任务而非重复创建。

为每个会话记录计划 ID、时间戳、已批准的命令及退出码。如果您选择启用记忆写入功能，系统将把经过脱敏处理的摘要追加至以日期命名的 memory/YYYY-MM-DD.md 文件中——绝不覆盖已有条目——同时将长期偏好设置存储于 MEMORY.md 文件中。

在启动新的云端 VPS 并安装 OpenClaw 之后，运行此技能以建立默认拒绝的防火墙规则、将 SSH 切换为仅密钥身份验证、启用自动安全更新，并获取最终安全状态报告——全程提供逐步审批确认与回滚方案。

通过 OpenClaw 的 cron 调度器定期安排每周运行 openclaw security audit 和 openclaw update status。该技能会配置稳定的 cron 任务名称，选择一个经您确认的输出位置，并在检测到问题时提醒您运行 healthcheck。

在分配公网 IP 或添加端口转发之前，使用此 healthcheck 技能来检查监听端口、确认防火墙规则、核查远程访问设置，并验证磁盘加密和备份状态——同时生成一份编号的修复清单，供您在上线前逐项处理。

通过 healthcheck 技能快速运行 openclaw update status，确认您当前所在的发布频道以及是否有可用的新版本，而不会对系统触发任何更改。