这份快速开始适合第一次接触 AOS Desktop 的团队成员,目标是在几分钟内完成第一次扫描并理解结果页面。
第一步:安装并启动客户端
安装对应平台的桌面客户端后启动应用,进入主工作台。AOS Desktop 基于 Tauri 构建,覆盖 macOS、Windows 和 Linux 桌面环境。
第二步:完成第一次本地扫描
桌面端会先执行本地发现,再执行首轮静态规则检测。当前链路主要由两部分组成:
discovery-engine:生成统一的本地组件清单local-scanner:对文件内容做首轮静态风险检测
默认重点关注的本地路径包括:
~/.openclaw/skills~/.agents/skills~/.cline/plugins
当前重点识别的文件类型包括:
.py.js.ts.sh.md
第三步:阅读结果
第一次扫描完成后,建议优先看三类信息:
- 总体风险分和 verdict
- 高风险组件列表
- 风险类型分布
如果某个组件被标记为高风险,继续进入风险详情页查看具体 findings、关联文件和建议动作。
第四步:对高风险组件做处置
对可疑 Skill,建议按下面的顺序处理:
- 打开风险详情页确认命中原因。
- 短期不打算继续使用时,先移入隔离区。
- 如需保留,安排代码复核或人工验证。
第五步:补充进阶检查
- 代码库扫描:检查本地 Agent 项目、脚本和 MCP 配置。
- 活动监控:观察真实运行中的工具调用、模型调用和安全事件。