Auditoria de Segurança Gratuita

Seu OpenClaw está seguro?

O OpenClaw (ex-Clawdbot/Moltbot) é incrível, mas tem vulnerabilidades sérias se mal configurado. Este kit gratuito verifica sua instalação em minutos.

API keys expostas em plaintext
Painel admin aberto na internet
Sem firewall configurado
Vulnerável a prompt injection

Inclui: script, PRD e guia de referência

O que você recebe

Script de análise

Coleta informações do seu servidor (não modifica nada)

PRD para Claude Code

Instruções para análise automática

Relatório completo

Score de 0-100 + lista de correções

Comandos prontos

Copia e cola para corrigir cada problema

Como funciona

1

Baixar o Kit

1 min

2

Rodar no Servidor

30 seg

3

Analisar com Claude

5 min

Tempo total: ~7 minutos

Passo a Passo

1

Baixar o Kit

Você vai receber:

  • coletar-dados.sh - Script de coleta
  • auditoria-prd.md - PRD para o Claude Code
  • REFERENCIA-RAPIDA.md - Comandos rápidos
2

Enviar para o Servidor

Conecte no seu servidor:

ssh seu-usuario@seu-ip

Crie a pasta e envie os arquivos:

mkdir -p ~/openclaw-audit
3

Rodar a Coleta

No servidor:

cd ~/openclaw-audit
chmod +x coletar-dados.sh
./coletar-dados.sh
4

Analisar com Claude Code

Se ainda não tem o Claude Code:

npm install -g @anthropic-ai/claude-code
export ANTHROPIC_API_KEY=sua-key-aqui

Abra o Claude Code e cole o prompt do PRD:

cd ~/openclaw-audit
claude
5

Ver o Resultado

O Claude Code vai analisar e mostrar algo assim:

SCORE: 35/100

Classificação: RUIM 🟠

🔴 CRÍTICO #1: Firewall Desativado

🔴 CRÍTICO #2: API Keys em Plaintext

🟠 ALTO: SSH na porta 22

Exemplo Real de Resultado

Um usuário rodou a auditoria e encontrou:

ProblemaCriticidadeStatus
Firewall desativado🔴 Crítico✓ Corrigido
API keys plaintext🔴 Crítico✓ Corrigido
SSH na porta 22🟠 Alto✓ Corrigido
Sem Fail2ban🟡 Médio✓ Corrigido
Docker sem limits🟢 BaixoPendente

Score: 3582em 30 minutos

Dúvidas Frequentes

"É seguro rodar o script?"

Sim. O script só LEITURA - não modifica nada no servidor. Você pode abrir e ver o código.

"Precisa de API key da Anthropic?"

Sim, para usar o Claude Code. Crie em: console.anthropic.com

"Funciona com Clawdbot/Moltbot?"

Sim, são o mesmo software (só mudou de nome para OpenClaw).

"Posso rodar várias vezes?"

Sim! Rode antes e depois das correções para ver o score melhorar.

Pronto para proteger seu OpenClaw?

Baixe o kit agora e descubra se sua instalação está vulnerável.