network-watcher

Network Watcher 是 OpenClaw 生态系统的专用安全审核模块，旨在检查、监控并验证已安装技能所发起的网络活动。由于网络存取是数据外泄的主要途径，此技能提供了一个严谨的框架，用于识别未经授权的 API 调用、可疑的对外连接，以及可能泄露环境变量、源代码或敏感系统凭证的潜在恶意渗透模式。它主要针对开发人员和注重安全的用户，确保技能的网络行为与其宣告的功能和安全立场相符。

• 对安装前的技能进行全面审核，验证其宣告的网络端点与技能清单是否一致。

• 侦测高风险网络模式，包括连接到原始 IP 地址、DNS 通道攻击、未知服务器上的 WebSocket 使用，以及经过编码或混淆的 URL 构造。

• 分析运行时的对外流量，寻找数据外泄的迹象，例如通过查询参数泄露环境变量，或读取本地文件并通过 HTTP POST 请求传送。

• 提供结构化且基于证据的网络风险报告，判定等级范围从「低」到「严重」。

• 评估对安全网络模式的遵守情况，例如只读的 API 请求与标准化的版本检查，确保对外流量保持在预期范围内。

• 建议用户在目标技能的 SKILL.md 中明确定义端点白名单，以实现有效的审核。

• 输入为目标技能的 SKILL.md，输出为标准化的网络安全审核报告，包含风险等级、数据流分析及批准/拒绝建议。

• 基于最小权限原则运作，将任何结合文件读取与网络存取权限的技能标记为关键安全问题。

• 建议用户将此模块与 --network none 沙盒设置结合使用，以防止测试期间的未经授权后台连接。

• 专为 Codex 或 Claude Code 等 CLI 环境设计，即时揭示潜在的供应链威胁与不安全的对外通讯途径。