Saltar a contenido

Security Checklist

Que es

Es la lista minima para revisar seguridad sin volverse experto.

Checklist rapido

  • confirmar que no se agregaron secretos al repo
  • confirmar que OpenClaw sigue sin puertos publicados al host
  • confirmar que solo NPM publica OpenClaw por HTTPS
  • revisar si 81, 8000 y 9443 siguen siendo necesarios
  • revisar si hay updates de seguridad pendientes
  • revisar si el ultimo backup existe antes de tocar algo
  • revisar si el SSL responde bien
  • revisar si el inventario de servicios expuestos sigue correcto

Como revisar

  • secretos: confirmar que la documentacion no incluye valores reales
  • exposicion: revisar EXPOSED-SERVICES.md y ../catalog/PORTS.md
  • updates: ver si Ubuntu, Docker, NPM, Portainer u OpenClaw tienen cambios pendientes
  • SSL: curl -I https://openclaw.alpuntodeventa.com.ar/
  • backup: revisar la ultima carpeta en /root/openclaw-backups/daily/

Si algo falla

  • no aplicar cambios a ciegas
  • guardar evidencia
  • decidir si hace falta parche urgente o ventana planificada