0x01 工具介绍OpenClaw 作为热门 AI 网关配置疏漏、网络暴露、弱认证等高危漏洞频发极易引发权限失控与数据泄露。dejavu 作为其专属安全基线检测工具零依赖跨平台运行覆盖 9 大安全模块可一键速查高危风险、输出量化评分与结构化报告支持自动修复与 CI/CD 集成快速筑牢 AI 网关安全防线。注意现在只对常读和星标的公众号才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨主要功能特性说明9 大检查模块config · skills · network · proxy · runtime · auth · deps · hostaudit · dlp双平台支持Bash 4.0Linux/macOS PowerShell 5.1Windows 10/11AI 深度审计配套 3 套 LLM Prompt扫描报告自动送入 AI 二次研判量化评分模块加权总评100 分制输出风险等级LOW / MEDIUM / HIGH / CRITICAL自动修复--fix模式一键修复低风险配置问题多格式报告Markdown / JSON支持jq格式化自动保存至output/⚙️CI/CD 友好语义化退出码开箱即用的 GitHub Actions 配置智能文件名JSON 报告自动处理文件名避免重复扩展名零依赖纯 Shell/PowerShell 实现无需额外安装任何工具检查项目检查项触发条件修复动作类型C1.5配置文件权限openclaw.json对 group/other 可读chmod 600 openclaw.json✅ 立即执行C1.5aworld-writable 文件项目内*.json/*.md文件全局可写chmod o-w批量移除 write 位✅ 立即执行N3.1网关端口暴露端口 18789 绑定到0.0.0.0打印iptables -I INPUT -p tcp --dport 18789 -j DROP 仅提示R5.1未启用认证gateway.auth.mode为none或未设置打印配置修改建议auth: {mode: token} 仅提示R5.2网关绑定全接口gateway.bind为0.0.0.0/all/未设置打印配置修改建议bind: loopback 仅提示A6.1Token 强度不足认证 token 长度 32 字符打印openssl rand -hex 32生成 256-bit token 仅提示D7.1npm 高危依赖npm audit存在 CRITICAL 漏洞打印npm audit fix命令 仅提示D7.2Node.js 版本过旧Node.js 版本 EOL≤18、19、21打印nvm install 22 nvm use 22 仅提示D7.3恶意 skill 签名命中命中rules/toxic_skills.txt中的已知恶意特征打印mv skill.js skill.js.quarantine隔离命令 仅提示I9.3b配置文件权限DLPopenclaw.json权限非 600chmod 600 openclaw.json✅ 立即执行注意C1.3硬编码密钥、C1.4SOUL.md 注入、C1.6危险标志、N3.2浏览器控制端口等高风险项需要人工审查--fix不会自动处理。常见问题若运行时出现line 1: #!/usr/bin/env bash: No such file or directory说明脚本含 Windows CRLF 换行符执行上方dos2unix或sed命令修复后重试。0x03 更新介绍✅ OpenClaw AI 网关安全基线检查✅ 零依赖部署Bash/PowerShell 双版本✅ 9 大安全检测模块配置/技能/网络/代理/运行时/认证/依赖/主机/DLP✅ 自动化 CI/CD 集成支持0x04 使用介绍安装指南Linux / macOSBash# 进入项目目录 cd dejavu-main # ⚠️ 如果文件来自 WindowsCRLF 换行符必须先转换否则会报 No such file or directory # 方法一使用 dos2unix推荐 sudo apt-get install -y dos2unix find . -name *.sh -exec dos2unix {} \; # 方法二无 dos2unix 时用 sed find . -name *.sh -exec sed -i s/\r// {} \; # ⚠️ 注意参数格式更新为 --option双横线格式 # 旧格式 -d -c 等已废弃请使用 --dir --checks 等新格式 # 授权执行 chmod x dejavu.sh checks/*.sh lib/*.sh # 全量检查含运行时状态 ./dejavu.sh --dir /path/to/openclaw --runtime --verbose # 仅检查指定模块 ./dejavu.sh --dir /path/to/openclaw --checks network,auth,config # 输出 Markdown 报告 ./dejavu.sh --dir /path/to/openclaw --output markdown --report report.md # 输出 JSON 报告支持格式化输出 ./dejavu.sh --dir /path/to/openclaw --output json --report report.json # 检查并自动修复低风险项 ./dejavu.sh --dir /path/to/openclaw --fix # 查看全部选项 ./dejavu.sh --help --fix 会修复的内容 --fix 是干运行dry-run模式标有 ✅ 的项会直接执行变更标有 的项仅打印修复命令供参考不会自动执行。WindowsPowerShell# 进入项目目录 Set-Location .\dejavu-main # 如需解除执行策略限制仅当前会话 Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass # ⚠️ 注意参数格式更新为 --option双横线格式 # 旧格式 -Dir -Checks 等已废弃请使用 --dir --checks 等新格式 # 全量检查 .\dejavu.ps1 --dir C:\Users\you\.openclaw # 指定模块 详细输出 .\dejavu.ps1 --dir C:\Users\you\.openclaw --checks config,network,auth --showdetails # 输出 Markdown 报告 .\dejavu.ps1 --dir C:\Users\you\.openclaw --output markdown --report .\report.md # 输出 JSON 报告支持格式化输出 .\dejavu.ps1 --dir C:\Users\you\.openclaw --output json --report .\report.json # 自动修复模式 .\dejavu.ps1 --dir C:\Users\you\.openclaw --fix # 查看帮助 .\dejavu.ps1 --help下载公众号回复20260320获取下载
一键扫描OpenClaw AI高危漏洞、全自动漏洞安全基线检测工具
0x01 工具介绍OpenClaw 作为热门 AI 网关配置疏漏、网络暴露、弱认证等高危漏洞频发极易引发权限失控与数据泄露。dejavu 作为其专属安全基线检测工具零依赖跨平台运行覆盖 9 大安全模块可一键速查高危风险、输出量化评分与结构化报告支持自动修复与 CI/CD 集成快速筑牢 AI 网关安全防线。注意现在只对常读和星标的公众号才展示大图推送建议大家把渗透安全HackTwo设为星标⭐️否则可能就看不到了啦下载地址在末尾 #渗透安全HackTwo0x02 功能介绍✨主要功能特性说明9 大检查模块config · skills · network · proxy · runtime · auth · deps · hostaudit · dlp双平台支持Bash 4.0Linux/macOS PowerShell 5.1Windows 10/11AI 深度审计配套 3 套 LLM Prompt扫描报告自动送入 AI 二次研判量化评分模块加权总评100 分制输出风险等级LOW / MEDIUM / HIGH / CRITICAL自动修复--fix模式一键修复低风险配置问题多格式报告Markdown / JSON支持jq格式化自动保存至output/⚙️CI/CD 友好语义化退出码开箱即用的 GitHub Actions 配置智能文件名JSON 报告自动处理文件名避免重复扩展名零依赖纯 Shell/PowerShell 实现无需额外安装任何工具检查项目检查项触发条件修复动作类型C1.5配置文件权限openclaw.json对 group/other 可读chmod 600 openclaw.json✅ 立即执行C1.5aworld-writable 文件项目内*.json/*.md文件全局可写chmod o-w批量移除 write 位✅ 立即执行N3.1网关端口暴露端口 18789 绑定到0.0.0.0打印iptables -I INPUT -p tcp --dport 18789 -j DROP 仅提示R5.1未启用认证gateway.auth.mode为none或未设置打印配置修改建议auth: {mode: token} 仅提示R5.2网关绑定全接口gateway.bind为0.0.0.0/all/未设置打印配置修改建议bind: loopback 仅提示A6.1Token 强度不足认证 token 长度 32 字符打印openssl rand -hex 32生成 256-bit token 仅提示D7.1npm 高危依赖npm audit存在 CRITICAL 漏洞打印npm audit fix命令 仅提示D7.2Node.js 版本过旧Node.js 版本 EOL≤18、19、21打印nvm install 22 nvm use 22 仅提示D7.3恶意 skill 签名命中命中rules/toxic_skills.txt中的已知恶意特征打印mv skill.js skill.js.quarantine隔离命令 仅提示I9.3b配置文件权限DLPopenclaw.json权限非 600chmod 600 openclaw.json✅ 立即执行注意C1.3硬编码密钥、C1.4SOUL.md 注入、C1.6危险标志、N3.2浏览器控制端口等高风险项需要人工审查--fix不会自动处理。常见问题若运行时出现line 1: #!/usr/bin/env bash: No such file or directory说明脚本含 Windows CRLF 换行符执行上方dos2unix或sed命令修复后重试。0x03 更新介绍✅ OpenClaw AI 网关安全基线检查✅ 零依赖部署Bash/PowerShell 双版本✅ 9 大安全检测模块配置/技能/网络/代理/运行时/认证/依赖/主机/DLP✅ 自动化 CI/CD 集成支持0x04 使用介绍安装指南Linux / macOSBash# 进入项目目录 cd dejavu-main # ⚠️ 如果文件来自 WindowsCRLF 换行符必须先转换否则会报 No such file or directory # 方法一使用 dos2unix推荐 sudo apt-get install -y dos2unix find . -name *.sh -exec dos2unix {} \; # 方法二无 dos2unix 时用 sed find . -name *.sh -exec sed -i s/\r// {} \; # ⚠️ 注意参数格式更新为 --option双横线格式 # 旧格式 -d -c 等已废弃请使用 --dir --checks 等新格式 # 授权执行 chmod x dejavu.sh checks/*.sh lib/*.sh # 全量检查含运行时状态 ./dejavu.sh --dir /path/to/openclaw --runtime --verbose # 仅检查指定模块 ./dejavu.sh --dir /path/to/openclaw --checks network,auth,config # 输出 Markdown 报告 ./dejavu.sh --dir /path/to/openclaw --output markdown --report report.md # 输出 JSON 报告支持格式化输出 ./dejavu.sh --dir /path/to/openclaw --output json --report report.json # 检查并自动修复低风险项 ./dejavu.sh --dir /path/to/openclaw --fix # 查看全部选项 ./dejavu.sh --help --fix 会修复的内容 --fix 是干运行dry-run模式标有 ✅ 的项会直接执行变更标有 的项仅打印修复命令供参考不会自动执行。WindowsPowerShell# 进入项目目录 Set-Location .\dejavu-main # 如需解除执行策略限制仅当前会话 Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass # ⚠️ 注意参数格式更新为 --option双横线格式 # 旧格式 -Dir -Checks 等已废弃请使用 --dir --checks 等新格式 # 全量检查 .\dejavu.ps1 --dir C:\Users\you\.openclaw # 指定模块 详细输出 .\dejavu.ps1 --dir C:\Users\you\.openclaw --checks config,network,auth --showdetails # 输出 Markdown 报告 .\dejavu.ps1 --dir C:\Users\you\.openclaw --output markdown --report .\report.md # 输出 JSON 报告支持格式化输出 .\dejavu.ps1 --dir C:\Users\you\.openclaw --output json --report .\report.json # 自动修复模式 .\dejavu.ps1 --dir C:\Users\you\.openclaw --fix # 查看帮助 .\dejavu.ps1 --help下载公众号回复20260320获取下载
