# OpenClaw-Isolation-Skill **Repository Path**: jiangfei-maker/open-claw-isolation-skill ## Basic Information - **Project Name**: OpenClaw-Isolation-Skill - **Description**: A security isolation skill and toolkit for safely deploying and running OpenClaw or other AI Agents in local environments via Docker. 一套用于在本地安全隔离运行 OpenClaw 及 AI Agent 的自动化工具包(含安全审计与 Docker 配置生成)。 - **Primary Language**: Unknown - **License**: MIT - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2026-03-18 - **Last Updated**: 2026-03-18 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # OpenClaw Isolation Skill (OpenClaw 本地隔离技能) ![Security](https://img.shields.io/badge/Security-Docker%20Isolation-00A67E?style=for-the-badge&logo=docker) ![Python](https://img.shields.io/badge/Python-3.8+-3776AB?style=for-the-badge&logo=python) 本项目提供了一套用于在本地**安全隔离环境中部署和运行 OpenClaw**(或其他潜在风险脚本/Agent)的解决方案和自动化工具。它可以有效防止运行外部 AI 代理或未知脚本时对宿主机造成的安全隐患。 ## 🛡️ 解决的核心痛点 在本地运行复杂的 AI Agent(如 OpenClaw)时,常面临以下风险: 1. **文件系统风险**:Agent 可能会意外或恶意读取、修改甚至删除宿主机的敏感文件(如 SSH 密钥、配置文件)。 2. **环境污染**:不受控地安装全局 Python 包,导致依赖冲突。 3. **网络风险**:未经授权的网络扫描或端口暴露。 4. **资源滥用**:死循环或失控进程耗尽 CPU 和内存。 ## ✨ 核心特性 本 Skill 提供了以下工具来彻底解决上述问题: ### 1. 自动化安全配置生成 (`generator.py`) 自动分析您的 Python 项目,并生成工业级标准的 Docker 安全隔离配置: * **非 Root 运行**:自动创建权限受限的用户。 * **只读文件系统**:通过挂载策略,确保容器无法修改自身代码,只能写入指定的 `/tmp` 目录。 * **资源限制**:在 `docker-compose.yml` 中自动配置 CPU 和内存上限。 * **网络隔离**:配置 Internal 网络,阻止未经授权的外网访问。 ### 2. 静态安全审计 (`audit.py`) 在运行代码前,扫描项目目录,发现: * 硬编码的敏感信息(如 API Key, Password)。 * 危险的系统调用(如 `os.system`, `eval`, `subprocess`)。 ## 📂 目录结构 ``` openclaw本地隔离skill/ ├── .trae/ │ └── skills/ │ └── openclaw-isolation/ │ ├── SKILL.md # AI 助手的操作指南与系统 Prompt │ └── scripts/ # 自动化脚本工具 │ ├── audit.py # 安全审计脚本 │ └── generator.py # 隔离配置生成器 ├── demo/ # 隔离环境演示项目 │ ├── app.py # 模拟恶意行为的测试脚本 │ ├── Dockerfile # 安全的 Docker 镜像模板 │ ├── docker-compose.yml # 安全的容器编排模板 │ └── README.md ├── .gitignore └── LICENSE ``` ## 🚀 快速上手 ### 运行安全审计 使用 `audit.py` 扫描您的项目目录: ```bash python .trae/skills/openclaw-isolation/scripts/audit.py ``` ### 生成隔离环境配置 为您的项目生成安全的 `Dockerfile` 和 `docker-compose.yml`: ```bash python .trae/skills/openclaw-isolation/scripts/generator.py --entrypoint main.py ``` ### 体验演示项目 (Demo) 进入 `demo` 目录,体验在隔离环境下运行具有破坏性意图的脚本会发生什么: ```bash cd demo docker-compose up --build ``` *您将看到容器成功阻止了文件越权读取和写入操作。* ## ⚠️ 免责声明 本项目提供的隔离方案旨在降低风险,但无法保证 100% 的绝对安全(如防范内核级漏洞逃逸)。在运行高风险代码时,建议使用完全独立的虚拟机或云端沙盒。 ## 📄 许可证 MIT License