ZH-C031-055-docker-vps-ebpf-drift-guard
OpenClaw 活用案例注册表: [ZH-C031-055] Docker-VPS eBPF 漂移守卫
- Date: 2026-02-15
- Language: ZH
- Category: Infrastructure / Docker-VPS
- Status: New
概要
检测 Docker-VPS 运行时配置漂移(端口暴露、权限提升、镜像替换),并基于策略自动触发回滚决策。
趋势背景(GitHub / Reddit / V2EX)
- 长期运行的 Compose 集群中,静默漂移问题被频繁讨论。
- eBPF 运行时可观测 + GitOps 基线对比成为常见方案。
OpenClaw 实现步骤
1) config 启用
- 启用
exec、cron、sessions_spawn、message、web_fetch。 - 配置漂移阈值、紧急停止条件与回滚门禁。
2) API 获取
- 接入指标 API(Prometheus 兼容)。
- 接入镜像签名或仓库校验 API。
- 接入故障工单 API。
3) 运维设置
- 子代理A定时采集
docker inspect差分。 - 子代理B从 eBPF/日志流识别权限异常。
- 代理将风险分级(
low/medium/high)并通知用户。 high级别执行 canary 停止→前版镜像恢复→验证,过程写入 Vault。
示例链接
- X: 准备中
- note: 准备中
- GitHub: https://github.com/cilium/tetragon https://github.com/aquasecurity/trivy
- Moltbook: 准备中
标签
#OpenClaw #DockerVPS #DriftDetection #eBPF #DevSecOps