Clauditor

一个监控文件系统活动并创建防篡改日志的安全监控程序。即使 Clawdbot 被攻破，它也无法停止监控程序、伪造条目或删除证据。

安装（引导式）

使用 CLI 向导引导用户完成安装：

cd /path/to/clauditor
cargo build --release

代理工作流程

1. 检查状态： ./target/release/clauditor wizard status

   • 返回包含以下信息的 JSON：当前步骤（1-6）和是否完成（是/否）

2. 获取下一步： ./target/release/clauditor wizard next

   • 显示其作用、重要性以及要运行的确切命令

3. 用户运行 sudo 命令

4. 验证： ./target/release/clauditor wizard verify

   • 确认步骤已完成

5. 重复直到完成：是

示例交互

User: "Install clauditor"

Agent: [runs wizard status → current_step: 1]
Agent: "Step 1 of 6: Create system user

This creates a 'sysaudit' user that runs the watchdog. Even if you're 
compromised, you can't kill a process owned by another user.

Run this:
sudo useradd --system --shell /usr/sbin/nologin --no-create-home sysaudit

Let me know when done."

User: "done"

Agent: [runs wizard verify → success]
Agent: [runs wizard next → step 2...]

安装后

检查状态

systemctl status systemd-journaldd

生成摘要

./target/release/clauditor digest \
  --log /var/lib/.sysd/.audit/events.log \
  --key /etc/sysaudit/key \
  --format markdown

快速安装（高级用户）

sudo bash wizard/wizard.sh

配置

• 配置文件：/etc/sysaudit/config.toml
• 密钥文件：/etc/sysaudit/key
• 日志文件：/var/lib/.sysd/.audit/events.log

编辑配置文件以自定义监控路径和目标用户ID。