# MohuClaw

**Repository Path**: yzj1/mohu-claw

## Basic Information

- **Project Name**: MohuClaw
- **Description**: 本地版openclaw安全助手
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-03-24
- **Last Updated**: 2026-04-07

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# MohuClaw

[![License: Commercial](https://img.shields.io/badge/License-Proprietary-blue.svg)](LICENSE)

**MohuClaw** 是北京模湖智能科技有限公司开发的商业闭源安全审计工具。

---

## ⚠️ 重要声明

本软件为**商业闭源软件**，受知识产权法保护。未经授权：

- ❌ 禁止复制、分发本软件
- ❌ 禁止反向工程、反编译
- ❌ 禁止破解或绕过授权机制

---

## 功能特性

- ✅ **9 大安全类别**: 网络暴露、访问控制、执行沙箱、凭证存储、内存投毒、供应链安全、资源成本、权限检查、版本与CVE
- ✅ **82 项安全检查**: 覆盖 20+ CVE 漏洞
- ✅ **实时扫描进度**: WebUI 界面支持
- ✅ **自动修复**: 一键修复检测到的安全问题
- ✅ **IOC 威胁情报**: 内置恶意 IP/域名检测
- ✅ **多语言支持**: 中文 / 英文界面切换
- ✅ **报告导出**: 支持 JSON / HTML / TXT 格式
- ✅ **REST API**: 支持第三方系统集成
- ✅ **Webhook 通知**: 扫描完成自动推送飞书
- ✅ **跨平台支持**: Linux、macOS、Windows

---

## 9 大安全类别

| 类别 | 检查项数量 | 描述 |
| -- | -- | -- |
| 1. 网络暴露 (Network Exposure) | 12 | 检测 Gateway 网络配置安全、WebSocket 漏洞、SSRF 等 |
| 2. 访问控制 (Access Control) | 5 | 审计多渠道消息和群组访问策略 |
| 3. 执行沙箱 (Execution Sandbox) | 13 | 检测 AI 代理执行命令的安全控制 |
| 4. 凭证存储 (Credential Storage) | 3 | 检测凭证文件权限和密钥泄露 |
| 5. 内存投毒 (Memory Poisoning) | 5 | 检测记忆文件篡改和投毒 |
| 6. 供应链安全 (Supply Chain) | 18 | 检测 Skills 恶意代码和后门 |
| 7. 资源成本 (Resource Cost) | 3 | 检测 DoS 漏洞和费用风险 |
| 8. 权限检查 (Privilege) | 7 | 检测权限配置安全 |
| 9. 版本与 CVE (CVE Version) | 16 | 检测已知 CVE 漏洞 |

---

## 下载安装

访问 https://aimohu.com/claw，点击下载即可。

---

## 快速开始

```bash
# Windows
./mohuclaw.exe
```

启动后访问 http://localhost:8080

---

## 技术支持

- **网站**: https://mohuclaw.com
- **邮箱**: sales@mohuclaw.com
- **电话**: 请联系销售

---

## 版权声明

**版权所有**: © 2024 北京模湖智能科技有限公司  
**许可证**: 专有许可证 (见 LICENSE 文件)