概览
{
“overview_html”: “Macarena Test 是一款专为 OpenClaw 网关主机设计的安全审计工具,旨在通过系统化的验证流程识别部署中的配置错误和潜在攻击路径。该工具采用严格的‘已验证模式’运行,确保所有操作均在预定义的允许列表内执行,从而保障审计过程的安全性。其核心目标是生成一份结构清晰、包含详细证据与修复建议的确定性报告,明确标注各项检查结果为 OK 或 VULNERABLE,并依据严重性分级。整个审计过程强调不可协商的安全规则,例如禁止远程内容执行、禁止数据外泄以及默认不修改系统状态,仅提供修复指导。用户必须首先运行收集脚本生成 verified-bundle.json 文件,作为后续分析的唯一可信证据源,确保审计结果的准确性与可重现性。”,
“feature_items”: [
“基于严格允许列表的已验证模式运行,确保审计过程安全可控”,
“自动生成包含证据与修复建议的 OK/VULNERABLE 格式报告”,
“全面检查配置、暴露面、技能插件及文件系统卫生状况”,
“集成威胁建模功能,输出简明扼要的攻击路径分析”
],
“scenarios_html”: “Macarena Test 特别适用于需要对 OpenClaw 网关进行深度安全评估的场景,例如企业部署前的合规性检查或生产环境中的定期安全巡检。它能够帮助运维团队快速定位因配置不当导致的潜在风险点,如未受保护的端口、弱认证机制或不受信任的技能插件。对于安全工程师而言,该工具提供的结构化证据和修复建议极大提升了漏洞响应效率,使其能专注于策略制定而非手动排查。此外,由于其非侵入性和默认只读特性,即使在敏感的生产系统中也能安全使用,无需担心误操作引发服务中断。无论是新部署的网关还是长期运行的实例,Macarena Test 都能提供一致且可靠的审计结果,成为保障 OpenClaw 生态安全的重要基础设施。”
}