Ho scritto un piccolo strumento per dare a OpenClaw AI il suo watchdog
Oggi quasi ogni famiglia installa una o due telecamere di sorveglianza.
Una all'ingresso, una in soggiorno, notifiche push sul telefono quando qualcuno arriva, per poter controllare la situazione a casa anche quando si è fuori. Questa sensazione di sicurezza si può comprare con poche centinaia di euro, un ottimo rapporto qualità-prezzo.
Ma hai mai pensato al tuo server?
Se uno sconosciuto entra in casa, la telecamera invia una notifica. Ma quel VPS che esegue il tuo blog, l'host cloud che contiene il tuo codice, o anche il NAS acceso 24 ore su 24 a casa: se qualcuno accede, lo sai?
Così ho scritto un piccolo strumento e l'ho integrato in OpenClaw, dando all'AI il suo watchdog.
whozere: Chi c'è qui?
whozere (Who's here?) è uno strumento di rilevamento accessi multipiattaforma, supporta macOS, Linux e Windows.
Fa una cosa molto semplice:
- Monitora gli eventi di accesso al sistema
—— SSH, terminale, desktop remoto, condivisione schermo, ecc.
- Notifiche push in tempo reale
—— Supporta Webhook, Telegram, Feishu, DingTalk, WeChat aziendale, email, ecc.
- Leggero e discreto
—— Funziona in background, con un consumo di risorse estremamente basso
L'installazione è molto semplice (ad esempio per Linux/macOS):
# Installazione con un cliccurl -fsSL https://raw.githubusercontent.com/xsddz/whozere/main/scripts/install.sh | bash# Modifica la configurazione (inserisci il tuo canale di notifica, ad esempio il robot Feishu)sudo vim /usr/local/etc/whozere/config.yaml# Imposta l'avvio automatico all'avvio del sistemawhozere-service install && whozere-service startDopo averlo configurato, ogni volta che qualcuno accede al tuo server, riceverai una notifica come questa:
🔔 Avviso di accessoUtente: rootHost: my-vpsOra: 2026-02-08 14:32:15IP: 192.168.1.100Terminale: sshDa quel momento in poi, anche la "porta" del server ha una telecamera di sorveglianza.
openclaw-skill-whozere: Il watchdog dell'AI
Dopo aver installato whozere, mi sono chiesto: si può fare un ulteriore passo avanti e coinvolgere anche l'AI?
Ad esempio, vorrei chiedere all'AI: "Chi ha effettuato l'accesso al mio server nell'ultima settimana?" Oppure, lasciare che l'AI mi aiuti a valutare se questo accesso è sospetto?
Così ho scritto un'abilità OpenClaw: openclaw-skill-whozere.
Fa anche una cosa molto semplice:
- Riceve avvisi di accesso
—— whozere invia il messaggio a OpenClaw
- Inoltro multicanale
—— Telegram, Slack, Discord, WhatsApp... usa quello che preferisci
- Analisi del rischio con AI
(Opzionale) —— Determina automaticamente se questo accesso è anomalo
- Query in qualsiasi momento
—— Chiedi "Chi ha effettuato l'accesso di recente", l'AI ti darà la risposta
L'installazione non è complicata:
# Installa l'abilitàopenclaw skills install github:xsddz/openclaw-skill-whozereQuindi aggiungi un Webhook nella configurazione di whozere, puntando a OpenClaw:
notifiers: - type: webhook name: "OpenClaw" enabled: true config: url: "http://127.0.0.1:18789/api/webhooks/whozere"Riavvia whozere e il gioco è fatto.
Da quel momento in poi, gli avvisi di accesso verranno inviati a OpenClaw, che li inoltrerà al tuo Telegram o ad altri strumenti di chat.
Se l'analisi del rischio è abilitata, l'avviso includerà anche una valutazione dell'AI:
🔔 Avviso di accessoUtente: rootHost: production-dbOra: 2026-02-08 03:45:30IP: 185.234.xx.xxTerminale: ssh⚠️ Valutazione del rischio: Alta- Orario di accesso anomalo (3 del mattino)- Indirizzo IP sconosciuto- Accesso utente con privilegi elevatiSuggerimento: Confermare immediatamente questo accesso.Non devi stare a guardare, l'AI ti aiuta a controllare.
Infine
Entrambi i piccoli strumenti sono open source:
- whozere
: https://github.com/xsddz/whozere
- openclaw-skill-whozere
: https://github.com/xsddz/openclaw-skill-whozere
Non ti dimenticherai sicuramente di chiudere a chiave la porta di casa, anche la porta del server dovrebbe avere un watchdog.
