- 安装发现 — 主目录、配置文件、工作区与会话目录
- 进程检测 — 运行中的 OpenClaw 进程与系统服务
- 风险评估 — 识别
shellAccess: true、Gateway 监听0.0.0.0等高危配置 - 凭证审计 — 检查凭证目录及文件权限是否过宽
- 网络暴露 — 发现对外开放的 Gateway 端口及外部网络可达性
- 治理建议 — 每项风险附带具体修复方案
# 从 GitHub Releases 下载,或从源码构建:
make build
# 执行扫描
./clawlensHTML 报告会自动在浏览器中打开。无桌面环境时自动跳过,可将报告文件复制到其他机器查看。
完整的命令行选项和平台说明见 docs/usage.md。
详见 CONTRIBUTING.md。安全问题披露 → SECURITY.md。