
OpenClaw Sicherheitsmonitor
Automatisierte Sicherheitsscans, Schwachstellenanalyse und Code-Security-Review für autorisierte Assets
Installieren
Führen Sie diesen Befehl aus, um alle Skills in diesem Pack zu installieren:
npx skillstore add @openclaw-security-monitor Die CLI erkennt Ordner für Codex und Claude Code automatisch und installiert in beide, wenn sie vorhanden sind.
Übersicht
Nutzungsleitfaden
Durch KI erweitertDetaillierter Leitfaden
## Übersicht OpenClaw Sicherheitsmonitor bietet automatisierte Sicherheitsscans, Schwachstellenanalyse und Code-Security-Review **ausschließlich für autorisierte Assets**. Er kombiniert Netzwerk-Scanning-Tools, CVE-basierte Schwachstellenanalyse und Quellcode-Sicherheitserkennung in einem einheitlichen defensiven Security-Workflow. > **Autorisierung erforderlich**: Dieses Plugin ist ausschließlich für das Scannen von Assets konzipiert, die Sie besitzen oder für die Sie eine ausdrückliche schriftliche Autorisierung zur Prüfung haben. Unautorisiertes Scannen von Drittsystemen ist verboten und kann gegen geltende Gesetze verstoßen. ## Schnellstart 1. **Plugin installieren** in Ihrem OpenClaw Workspace 2. **Ihre Infrastruktur scannen** — verwenden Sie `Security Scanning Tools`, um offene Ports und Dienste auf Ihren autorisierten Hosts zu entdecken 3. **Schwachstellen analysieren** — verwenden Sie `security-analyzer`, um Abhängigkeiten auf bekannte CVEs zu scannen und risikobewertete Remediation-Pläne zu generieren ## Wichtige Befehle | Befehl | Skill | Beschreibung | |---------|-------|--------------| | "Scan my server for open ports" | `Security Scanning Tools` | Netzwerk-Discovery und Dienst-Enumeration auf autorisierten Hosts | | "Check my project for vulnerabilities" | `security-analyzer` | Abhängigkeits-Scanning (npm/pip/go/cargo), CVE-Lookup über OSV.dev, Risikobewertung | | "Review this code for security issues" | `vibe-security` | Erkennt SQL-Injection, XSS, CSRF, Auth-Bypass, Command-Injection, Path-Traversal | | "Generate a security report" | `security-analyzer` | Phasenweiser Remediation-Plan mit TDD-Validierungstests | | "Audit my Docker containers" | `security-analyzer` | Container- und Kubernetes-Security-Assessment | ## Workflow-Beispiel 1. Verwenden Sie **Security Scanning Tools**, um Dienste und offene Ports auf Ihrer autorisierten Infrastruktur zu enumerieren 2. Verwenden Sie **security-analyzer**, um Projekt-Abhängigkeiten auf bekannte CVEs zu scannen und Risikobewertungen zu generieren 3. Verwenden Sie **vibe-security**, um Anwendungscode auf OWASP Top 10-Schwachstellen zu überprüfen 4. Überprüfen Sie den generierten Remediation-Plan und wenden Sie Fixes in Prioritätsreihenfolge an ## Wichtig: Geltungsbereich & Einschränkungen - **Nur autorisierte Verwendung**: Scannen Sie nur Systeme, die Sie besitzen oder für die Sie eine ausdrückliche Genehmigung haben - **Ergebnisse sind beratend**: Alle Befunde sind Berichte und Empfehlungen — das Plugin modifiziert oder patcht Ihre Systeme nicht automatisch - **False Positives möglich**: Überprüfen Sie Befunde immer manuell, bevor Sie Maßnahmen ergreifen - **Kein Ersatz für professionelles Pentesting**: Verwenden Sie dies für routinemäßige Prüfungen; beauftragen Sie Profis für Compliance-Audits ## Fehlerbehebung - Wenn ein Scan timeoutet, reduzieren Sie den Zielumfang (weniger Ports/Hosts) und versuchen Sie es erneut - Wenn CVE-Daten nicht verfügbar sind, weicht der Analyzer auf lokale Schwachstellen-Datenbanken aus - Wenn die Code-Analyse zu viele Ergebnisse liefert, konzentrieren Sie sich zuerst auf kritische/hohe Schweregrade ## Tipps - Führen Sie `security-analyzer` nach jedem Dependency-Update aus, um neu entdeckte CVEs zu erfassen - Verwenden Sie `vibe-security` als Pre-Commit-Prüfung, um Sicherheitsprobleme zu erkennen, bevor sie in die Produktion gelangen - Kombinieren Sie mit CI/CD-Pipelines für automatisierte Security-Gates bei Pull Requests
Skills
3security-scanning-tools
Hohes Risiko 38Workflows für Sicherheitsscans bewerten
Sicherheitsteams benötigen klare Schritte zur Tool-Auswahl und Berichterstattung für autorisierte Bewertungen. Diese Skill organisiert Scan-Workflows für Anwendungsfälle in den Bereichen Netzwerk, Web, WLAN, Cloud, Malware und Compliance.
security-analyzer
Mittleres Risiko 75Sicherheitsrisiken projektübergreifend analysieren
Sicherheitsprüfungen übersehen häufig Abhängigkeits-, Container- und IaC-Risiken, die über ein Repository verteilt sind. Diese Skill inventarisiert Assets, prüft OSV-Daten und erstellt priorisierte Berichte zur Behebung.
vibe-security
Mittleres Risiko 70Code auf Sicherheitslücken scannen
Sicherheitsprüfungen sind langsam, wenn Teams viele Sprachen und Frameworks manuell prüfen müssen. Diese Skill führt Claude, Codex und Claude Code durch gezielte Scans, Befunde, Korrekturen und Berichte.
Ähnliche Packs

Security Assessment Suite
Umfassendes Sicherheitstest-Toolkit für Webanwendungen. Abdeckt Schwachstellen-Scans, Zugangskontrolle-Tests und SSH-Sicherheitsbewertung.
3 Skills

Anwendungssicherheits-Toolkit
Code, Abhängigkeiten und laufende Ziele mit einem einheitlichen AppSec-Workflow scannen
3 Skills

Frontend-Release-Gate
Ein Pre-Release-Workflow für UI-intensive Änderungen, der defekte Workflows, Lint-/Type-Regressionen und offensichtliche Sicherheitsprobleme vor dem Shipping erkennt.
3 Skills