一、背景
OpenClaw Gateway 作为 AI Agent 的核心服务,长期运行难免会遇到进程崩溃、假死、配置异常等问题。本文记录了搭建两级健康守护体系的完整方案。
二、问题分析
Gateway 异常主要分三种情况:
情况
表现
难度
进程崩溃
进程退出,端口释放
简单,systemd 自带
端口不通
进程在但端口未监听
中等
假死卡顿
进程在、端口在,但不响应请求
最难检测
前两种好处理,第三种最头疼——看起来一切正常,实际上已经不能工作了。
三、方案设计
(一)架构总览
采用两级守护,各司其职:
12345678910111213141516171819┌─────────────────────────────────────────────────────┐│ Gateway 异常 │├──────────────────────┬──────────────────────────────┤│ 进程崩溃 │ 进程在但卡死(假死) ...
前言
2026年3月27日,AI 圈迎来一场爆炸性消息——不是来自官方发布会,而是一场资料外泄事件。Anthropic(Claude 背后的公司)因为内容管理系统的配置失误,意外曝光了正在测试的最强新模型 Claude Mythos(代号 Capybara 🦫)。
这个模型在编程、推理、网络安全等方面全面碾压当前的顶配 Claude Opus 4.6,但 Anthropic 却迟迟不敢发布——因为它太强了,强到可能被黑客用于大规模网络攻击。
一、事件概述
(一)泄露经过
网络安全公司 LayerX Security 和剑桥大学研究人员发现,Anthropic 用于发布官博的内容管理系统(CMS)存在配置失误——所有上传的文件默认公开可访问。
结果,近 3000 份内部文件被公开"晒"在互联网上,包括博客草稿、图片、PDF,甚至一份员工育儿假文件。
《财富》杂志意外检索到一篇带有完整结构的博客草稿,曝光了 Claude Mythos 的存在。
(二)事件核心
1234泄露来源:Anthropic 官方 CMS 配置失误发现者:LayerX Security + 剑 ...
前言
2026年3月26日,OpenClaw 被披露存在一个高危路径遍历漏洞(CVE-2026-32846),该漏洞存在于媒体解析模块中。攻击者可绕过路径验证函数,读取服务器上的任意文件,包括系统配置、SSH 密钥等敏感信息。
⚠️ 重要提醒:如果你正在使用 OpenClaw 2026.3.23 或更早版本,请立即升级至 2026.3.24!
一、漏洞概述
属性
内容
CVE 编号
CVE-2026-32846
漏洞类型
路径遍历(Path Traversal)
CVSS v4 评分
8.7(高危)
影响版本
OpenClaw ≤ 2026.3.23
修复版本
2026.3.24(commit 4797bbc)
发现者
Zhijie Zhang
CWE
CWE-22:路径名限制不当
二、漏洞原理
(一)问题根源
OpenClaw 的媒体处理流程中,isLikelyLocalPath() 和 isValidMedia() 两个函数负责验证用户提供的文件路径是否在允许范围内。然而,这两个函数存在不完整验证的问题:
123456789问题1: ...
前言
2026年3月25日,安全预警平台 2Libra 发布漏洞预警,国内知名 API 管理工具 Apifox 桌面端应用被发现存在供应链投毒风险。攻击者通过污染官方 CDN 上的 JavaScript 文件,利用 Electron 框架的安全配置缺陷,实现了对用户终端的远程控制,并窃取 SSH 密钥、Git Token、Kubernetes 配置等敏感凭证。
⚠️ 重要提醒:如果你在 2026年3月4日至3月25日 期间使用过 Apifox 桌面端,请立即检查并轮换相关凭证!
一、事件概述
(一)工具背景
Apifox 是国内广泛使用的 API 一体化协作平台,集 API 文档、调试、Mock、自动化测试于一体,用户群体覆盖大量开发者和企业。
官网:https://apifox.com
安全资质:ISO 27001 认证、国家信息安全等级保护三级认证
(二)事件核心
攻击者成功污染了 Apifox 官方 CDN 上的 JavaScript 文件:
123恶意文件:cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min ...
一、准备工作
(一)所需材料
Debian 服务器
推荐使用 Debian 12 系统
OpenClaw
官网:https://openclaw.ai
文档:https://docs.openclaw.ai
(二)防火墙放行
需放行以下端口:
TCP/22(SSH 默认端口)
TCP/18789(OpenClaw Gateway 默认端口)
二、切换 Root 用户
1su root
三、安装基础工具
(一)安装 curl
1apt update && apt install -y curl
(二)安装 vim
1apt install -y vim
四、安装 OpenClaw
1curl -fsSL https://openclaw.ai/install.sh | bash
安装完成后,需要将 root 下的配置文件复制到普通用户目录:
123rm -rf ~/.openclawcp -r /root/.openclaw ~/.openclawchown -R $(whoami):$(whoami) ~/.openclaw
五、配置 OpenC ...
一、安装步骤
方法一:Python 版脚本(推荐)
安装依赖
在服务器终端执行以下命令:
1wget -O phy2.sh https://raw.githubusercontent.com/seagullz4/hysteria2/main/phy2.sh && chmod +x phy2.sh && bash phy2.sh
执行安装脚本
依赖安装完成后,执行:
1wget -O hy2.py https://raw.githubusercontent.com/seagullz4/hysteria2/main/hysteria2.py && chmod +x hy2.py && python3 hy2.py
使用快捷方式
安装完成后,可直接在终端输入hy2一键执行脚本进行管理。
二、核心配置(选择 2. hy2配置一键修改)
1. 端口设置
端口号范围必须为 1~65535(例如:443、8080、20000 等),需确保端口未被占用。
2. 认证信息
直接输入自定义用户名和强密码(用于客户端认证)。
3 ...
实用教程
未读Caddy 是一款功能强大且配置简洁的 Web 服务器,支持自动 HTTPS、反向代理、文件服务器等众多特性,它能够在多种操作系统上进行安装,包括 Debian、CentOS、Ubuntu、Windows、macOS 等 。若想了解更多支持的系统及详细信息,可前往Caddy 官方网站查看。本篇教程将聚焦于 Debian 系统,详细介绍如何在 Debian 系统上安装和配置 Caddy,帮助你快速搭建高效稳定的 Web 服务环境。
一、安装 Caddy
Caddy 官方提供软件源,支持稳定版与测试版安装,以下为详细步骤:
(一)稳定版本安装
123456789sudo apt install -y debian-keyring debian-archive-keyring apt-transport-httpscurl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive- ...
一、准备工作
(一)所需材料
阿里云 ECS 服务器
建议选择公网 IP 稳定、配置中等的实例,推荐使用Debian 12系统
TailScale 账号
注册账号:访问 TailScale 官网完成注册
客户端设备
支持 Windows 、Linux 、mac、iphone 等客户端设备
下载地址:TailScale 下载中心
(二)防火墙放行
需放行以下端口:
UDP/3478 (用于 STUN 协议)
TCP/<PORT>(自定义服务端口,需替换为实际端口号)
二、安装 Tailscale 客户端
1curl -fsSL https://tailscale.com/install.sh | sh
三、安装 Golang
(一)卸载旧版本(如有);
1sudo apt remove --autoremove -y golang
(二)下载并解压最新版本;
123456789101112# 替换为官网最新版本号(示例:go1.24.3)wget https://dl.google.com/go/go1.24.3.linux-amd64 ...
一、准备工作
(一)所需材料
阿里云 ECS 服务器(建议选择公网 IP 稳定、配置中等的实例,推荐使用 CentOS 7/8 系统)
ZeroTier 账号
注册账号:访问 ZeroTier 官网完成注册
创建网络:登录后点击「Create A Network」生成专属 Network ID(格式为 9 位字符)
Windows 与 Linux 客户端设备
下载地址:ZeroTier 下载中心
(二)环境要求
阿里云控制台:进入「安全组」,添加入方向规则,放行 UDP 9993 端口
二、搭建阿里云 ECS Moon 节点
(一)下载并执行脚本
1curl -s https://install.zerotier.com/ | sudo bash
(二)启动并开启自启
12systemctl start zerotier-one.servicesystemctl enable zerotier-one.service
(三)加入到网络
1zerotier-cli join xxxxxxxxxx # 替换为你的Network ID
(四)生成 M ...
安装 qBittorrent
一、拉取镜像
首先,我们需要从 Docker Hub 拉取 qBittorrent 镜像。执行以下命令,获取最新版本的镜像:
1docker pull lscr.io/linuxserver/qbittorrent:latest
二、创建对应的目录
为了保证 qBittorrent 的数据存储和下载文件的管理,我们需要创建两个必要的目录:
12mkdir /docker/qb/config #qBittorrent的数据文件夹,用于存放配置文件、日志等数据mkdir /docker/media #下载目录,用于存储下载的各类文件
你可以根据实际需求,修改目录路径。比如,若你希望将数据存储在其他磁盘分区,可将路径改为对应分区的路径。
三、创建容器
接下来,使用docker run命令创建并启动 qBittorrent 容器。执行以下命令:
12345678910111213docker run -d \--name=qbittorrent \-e PUID=0 \-e PGID=0 \-e TZ=Asia/Shanghai \-e WEBUI_PORT=8 ...
