🔒 Clawdbot Security Self-Check Prompt

A simple prompt to run a comprehensive security audit on your Clawdbot instance. Copy and paste this to your agent.

The Prompt

请帮我做一次完整的安全自检，检查以下 9 项并报告：

1. **Gateway 绑定** - 是否只监听 127.0.0.1（不是 0.0.0.0）

2. **Git 版本控制** - 工作区有没有 .git？有没有 public remote？

3. **LuLu 网络监控** - 是否安装运行？`pgrep -l LuLu`

4. **防火墙** - 系统防火墙是否开启？

5. **Channel 保护** - BlueBubbles/WhatsApp 等是否被防火墙保护？

6. **SECURITY.md** - 工作区有没有安全规则文档？

7. **密钥访问** - 你能不能读取配置中的 API keys？（不要显示！）

8. **监听端口** - 有没有不必要的端口暴露在 0.0.0.0？

9. **定期安全审计** - 有没有配置自动安全检查 cron？

请逐项检查，每项标注 ✅ 或 ⚠️，给出总评 (X/9) 和修复建议。

Expected Output

🔒 安全自检报告

1. Gateway 绑定: ✅/⚠️
2. Git 版本控制: ✅/⚠️
3. LuLu 网络监控: ✅/⚠️
4. 防火墙状态: ✅/⚠️
5. Channel 保护: ✅/⚠️
6. SECURITY.md: ✅/⚠️
7. 密钥访问: ✅/⚠️
8. 监听端口: ✅/⚠️
9. 定期安全审计: ✅/⚠️

总评: X/9 项通过
建议: [具体修复建议]

Quick Fixes

• Install LuLu: brew install --cask lulu
• Enable Firewall: System Settings → Privacy & Security → Firewall → Turn On
• Create SECURITY.md with key protection rules, ACIP defense, daily audit checklist
• Add to SOUL.md: Never display API keys, tokens, passwords

Created: 2026-01-28 | By: Seed 🌱