
مراقب أمان OpenClaw
فحص أمني آلي، وتحليل الثغرات، ومراجعة أمان الكود للأصول المصرح بها
تثبيت
شغّل هذا الأمر لتثبيت جميع المهارات في هذا الحزمة:
npx skillstore add @openclaw-security-monitor تكتشف CLI مجلدات Codex وClaude Code تلقائيًا وتثبّت فيهما عند توفرهما.
نظرة عامة
دليل الاستخدام
محسّن بالذكاء الاصطناعيدليل مفصل
## نظرة عامة يوفر OpenClaw Security Monitor فحصاً أمنياً آلياً، وتحليل الثغرات، ومراجعة أمان الكود **للأصول المصرح بها فقط**. يجمع بين أدوات الفحص على مستوى الشبكة، وتحليل الثغرات القائم على CVE، وكشف أمان الكود المصدري في سير عمل أمني دفاعي موحد. > **يتطلب تفويضاً**: تم تصميم هذه الإضافة حصرياً لفحص الأصول التي تمتلكها أو لديك تفويض كتابي صريح لاختبارها. يُحظر الفحص غير المصرح به لأنظمة الأطراف الثالثة وقد ينتهك القوانين السارية. ## البدء السريع 1. **ثبت الإضافة** في مساحة عمل OpenClaw الخاصة بك 2. **افحص بنيتك التحتية** — استخدم `Security Scanning Tools` لاكتشاف المنافذ والخدمات المفتوحة على الأجهزة المصرح بها 3. **حلل الثغرات** — استخدم `security-analyzer` لمسح التبعيات بحثاً عن ثغرات CVE المعروفة وإنشاء خطط معالجة مصنفة حسب المخاطر ## الأوامر الرئيسية | Command | Skill | What it does | |---------|-------|--------------| | "Scan my server for open ports" | `Security Scanning Tools` | اكتشاف الشبكة وعد الخدمات على الأجهزة المصرح بها | | "Check my project for vulnerabilities" | `security-analyzer` | فحص التبعيات (npm/pip/go/cargo)، بحث CVE عبر OSV.dev، تقييم المخاطر | | "Review this code for security issues" | `vibe-security` | يكشف حقن SQL، وXSS، وCSRF، وتجاوز المصادقة، وحقن الأوامر، واجتياز المسار | | "Generate a security report" | `security-analyzer` | خطة معالجة مرحلية مع اختبارات التحقق من TDD | | "Audit my Docker containers" | `security-analyzer` | تقييم أمان الحاويات وKubernetes | ## مثال على سير العمل 1. استخدم **Security Scanning Tools** لحصر الخدمات والمنافذ المفتوحة على بنيتك التحتية المصرح بها 2. استخدم **security-analyzer** لمسح تبعيات المشروع بحثاً عن ثغرات CVE المعروفة وإنشاء درجات المخاطر 3. استخدم **vibe-security** لمراجعة كود التطبيق بحثاً عن ثغرات OWASP Top 10 4. راجع خطة المعالجة المولدة وطبق الإصلاحات حسب ترتيب الأولويات ## هام: النطاق والقيود - **للأصول المصرح بها فقط**: افحص الأنظمة التي تمتلكها أو لديك إذن صريح لاختبارها - **المخرجات استشارية**: جميع النتائج هي تقارير وتوصيات — الإضافة لا تعدل أو تصلح أنظمتك تلقائياً - **الإيجابيات الكاذبة ممكنة**: تحقق دائماً يدوياً من النتائج قبل اتخاذ أي إجراء - **ليس بديلاً عن اختبار الاختراق الاحترافي**: استخدمه للفحوصات الروتينية؛ استعن بمحترفين لمراجعات الامتثال ## التعافي من الأعطال - إذا انتهت مهلة الفحص، قلل النطاق المستهدف (منافذ/أجهزة أقل) وحاول مرة أخرى - إذا لم تتوفر بيانات CVE، يعود المحلل إلى قواعد بيانات الثغرات المحلية - إذا أنتج تحليل الكود نتائج كثيرة جداً، ركز أولاً على النتائج ذات الخطورة العالية/الحرجة ## نصائح - شغّل `security-analyzer` بعد كل تحديث للتبعيات لاكتشاف ثغرات CVE المعلنة حديثاً - استخدم `vibe-security` كفحص مسبق قبل التثبيت لاكتشاف المشاكل الأمنية قبل وصولها للإنتاج - ادمج مع خطوط أنابيب CI/CD لبوابات أمنية آلية على طلبات السحب
المهارات
3security-scanning-tools
مخاطر عالية 38تقييم سير عمل الفحص الأمني
تحتاج فرق الأمن إلى خطوات واضحة لاختيار الأدوات وإعداد التقارير للتقييمات المصرح بها. تنظم هذه المهارة سير عمل الفحص عبر حالات استخدام الشبكات والويب واللاسلكي والسحابة والبرمجيات الخبيثة والامتثال.
security-analyzer
مخاطر متوسطة 75تحليل مخاطر الأمان عبر المشاريع
غالبا ما تفوّت مراجعات الأمان مخاطر الاعتماديات والحاويات وIaC المنتشرة عبر المستودع. تقوم هذه المهارة بجرد الأصول، والتحقق من بيانات OSV، وإنشاء تقارير معالجة مرتبة حسب الأولوية.
vibe-security
مخاطر متوسطة 70فحص الكود بحثًا عن ثغرات أمنية
تكون مراجعات الأمان بطيئة عندما تضطر الفرق إلى فحص العديد من اللغات والأطر يدويًا. ترشد هذه المهارة Claude وCodex وClaude Code خلال عمليات الفحص الموجّهة، والنتائج، والإصلاحات، والتقارير.
حزم مشابهة

مجموعة تقييم الأمان
مجموعة أدوات اختبار أمان شاملة لتطبيقات الويب. تغطي فحص الثغرات الأمنية، واختبار التحكم في الوصول، وتقييم أمان البنية التحتية لـ SSH.
3 مهارات

مجموعة أدوات أمان التطبيقات
فحص الكود والمكونات والأهداف قيد التشغيل باستخدام موحد سير عمل أمان التطبيقات
3 مهارات

بوابة إصدارات الواجهة الأمامية
سير عمل ما قبل الإصدار للتغييرات الكبيرة في الواجهة الأمامية يكتشف التدفقات المكسورة وتراجعات lint/type والمشاكل الأمنية الواضحة قبل الشحن.
3 مهارات