network-watcher

Network Watcher 是 OpenClaw 生態系統的專用安全審核模組，旨在檢查、監控並驗證已安裝技能所發起的網絡活動。由於網絡存取是數據外洩的主要途徑，此技能提供了一個嚴謹的框架，用於識別未經授權的 API 呼叫、可疑的對外連線，以及可能洩漏環境變數、原始程式碼或敏感系統憑證的潛在惡意滲透模式。它主要針對開發人員和注重安全的用戶，確保技能的網絡行為與其宣告的功能和安全立場相符。

• 對安裝前的技能進行全面審核，驗證其宣告的網絡端點與技能清單是否一致。

• 偵測高風險網絡模式，包括連接到原始 IP 位址、DNS 通道攻擊、未知伺服器上的 WebSocket 使用，以及經過編碼或混淆的 URL 構造。

• 分析運行時的對外流量，尋找數據外洩的跡象，例如透過查詢參數洩露環境變數，或讀取本地檔案並透過 HTTP POST 請求傳送。

• 提供結構化且基於證據的網絡風險報告，判定等級範圍從「低」到「嚴重」。

• 評估對安全網絡模式的遵守情況，例如唯讀的 API 請求與標準化的版本檢查，確保對外流量保持在預期範圍內。

• 建議使用者在目標技能的 SKILL.md 中明確定義端點白名單，以實現有效的審核。

• 輸入為目標技能的 SKILL.md，輸出為標準化的網路安全審核報告，包含風險等級、數據流分析及批准/拒絕建議。

• 基於最小權限原則運作，將任何結合檔案讀取與網絡存取權限的技能標記為關鍵安全問題。

• 建議使用者將此模組與 --network none 沙盒設定結合使用，以防止測試期間的未經授權背景連線。

• 專為 Codex 或 Claude Code 等 CLI 環境設計，即時揭示潛在的供應鏈威脅與不安全的對外通訊途徑。