---

name: clawned description: 安全代理程序，用于清点已安装的 OpenClaw 技能，分析其中的安全威胁，并将结果同步至您的 Clawned 仪表板。 metadata: { "openclaw": { "emoji": "🛡️", "requires": { "bins": ["python3"], "env": ["CLAWNED_API_KEY"] }, "optionalEnv": ["CLAWNED_SERVER"], "homepage": "https://clawned.io", }, }

Clawned — OpenClaw 安全代理

自动发现所有已安装的技能，分析其中的安全威胁，并将结果同步至您的 Clawned 仪表板。

设置

在 openclaw.json 中配置您的 API 密钥：

{
  "skills": {
    "entries": {
      "clawned": {
        "enabled": true,
        "env": {
          "CLAWNED_API_KEY": "cg_your_api_key_here",
          "CLAWNED_SERVER": "https://api.clawned.io"
        }
      }
    }
  }
}

命令

将所有已安装的技能同步至仪表板

python3 {baseDir}/scripts/agent.py sync

本地扫描单个技能

python3 {baseDir}/scripts/agent.py scan --path <技能目录>

列出所有发现的技能

python3 {baseDir}/scripts/agent.py inventory

检查代理状态

python3 {baseDir}/scripts/agent.py status

数据与隐私

在 sync（默认操作）期间：

• 仅发送技能元数据：名称、所有者、slug、版本
• 不会上传文件内容
• 不会读取 .env 文件或任何机密信息

在 scan --path（仅限用户明确操作）期间：

• 从指定的技能目录读取源文件（.md、.py、.js 等）进行分析
• .env 文件会被排除在扫描范围之外
• 文件内容会被发送至 Clawned 服务器进行安全分析

本地配置访问：

• 仅读取 ~/.openclaw/openclaw.json 以定位技能目录（extraDirs 路径）
• 不会从配置文件中读取任何凭证或机密信息

自动同步

通过 OpenClaw cron 设置每6小时执行一次：

{
  "jobs": [
    {
      "schedule": "0 */6 * * *",
      "command": "Run clawned sync to check all installed skills",
      "description": "每6小时执行一次安全扫描"
    }
  ]
}