OpenClaw Security Monitor
シナリオ

OpenClaw Security Monitor

認証済みアセット向けの自動化されたセキュリティスキャン、脆弱性分析、コードセキュリティレビュー

3 スキル 6 インストール
securitymonitoringvulnerabilityscanningcode-review
4 日前に更新

インストール

このパック内のすべてのスキルをインストールするには、このコマンドを実行してください:

npx skillstore add @openclaw-security-monitor

CLI は Codex と Claude Code のフォルダを自動検出し、利用できる場合は両方にインストールします。

概要

使用ガイド

AI が改善しました

詳細ガイド

## 概要

OpenClaw Security Monitor は、**認証済みアセットのみ**を対象とした自動化されたセキュリティスキャン、脆弱性分析、コードセキュリティレビューを提供します。ネットワークレベルのスキャンツール、CVE ベースの脆弱性分析、ソースコードセキュリティ検出を統合した防御的セキュリティワークフローです。

> **認証が必要**: このプラグインは、あなたが所有する、または明示的な書面による許可を得たアセットをスキャンするためにのみ設計されています。第三者のシステムへの無許可のスキャンは禁止されており、適用法に違反する可能性があります。

## クイックスタート

1. **プラグインをインストール** - OpenClaw ワークスペースにインストールします
2. **インフラストラクチャをスキャン** - `Security Scanning Tools` を使用して、認証済みホストのオープンポートとサービスを確認します
3. **脆弱性を分析** - `security-analyzer` を使用して依存関係の既知の CVE をスキャンし、リスクスコア付きの修正計画を生成します

## 主要コマンド

| コマンド | スキル | 機能 |
|---------|-------|--------------|
| 「サーバーのオープンポートをスキャン」 | `Security Scanning Tools` | 認証済みホストのネットワーク探索とサービス列挙 |
| 「プロジェクトの脆弱性をチェック」 | `security-analyzer` | 依存関係スキャン (npm/pip/go/cargo)、OSV.dev による CVE 照会、リスクスコアリング |
| 「このコードをセキュリティ問題でレビュー」 | `vibe-security` | SQL インジェクション、XSS、CSRF、認証バイパス、コマンドインジェクション、パストラバーサルを検出 |
| 「セキュリティレポートを生成」 | `security-analyzer` | TDD 検証テスト付きの段階的修正計画 |
| 「Docker コンテナを監査」 | `security-analyzer` | コンテナおよび Kubernetes セキュリティ評価 |

## ワークフロー例

1. **Security Scanning Tools** を使用して、認証済みインフラストラクチャのサービスとオープンポートを列挙します
2. **security-analyzer** を使用してプロジェクト依存関係の既知の CVE をスキャンし、リスクスコアを生成します
3. **vibe-security** を使用してアプリケーションコードの OWASP Top 10 脆弱性をレビューします
4. 生成された修正計画を確認し、優先順位に従って修正を適用します

## 重要:スコープと制限事項

- **認証済みの使用のみ**: あなたが所有する、または明示的な許可を得たシステムのみをスキャンしてください
- **出力は参考情報**: すべての結果はレポートと推奨事項です — プラグインはシステムを自動的に変更またはパッチ適用しません
- **偽陽性の可能性**: 行動を起こす前に、必ず手動で結果を検証してください
- **プロのペンテストの代わりにはなりません**: 日常的なチェックに使用し、コンプライアンス監査には専門家を関与させてください

## 障害回復

- スキャンがタイムアウトした場合、対象スコープ(ポート数/ホスト数)を減らして再試行してください
- CVE データが利用できない場合、アナライザーはローカル脆弱性データベースにフォールバックします
- コード分析で多数の結果が生成された場合、まずクリティカル/高深刻度の結果に焦点を当ててください

## ヒント

- 新たに開示された CVE を検出するため、依存関係の更新ごとに `security-analyzer` を実行してください
- `vibe-security` をプレコミットチェックとして使用し、本番環境に到達する前にセキュリティ問題を検出してください
- プルリクエストでの自動セキュリティゲートのため、CI/CD パイプラインと連携して使用してください

スキル

3
📦

security-scanning-tools

高リスク 38

セキュリティスキャンワークフローを評価する

セキュリティチームには、認可された評価のための明確なツール選定とレポート手順が必要です。このスキルは、ネットワーク、Web、ワイヤレス、クラウド、マルウェア、コンプライアンスのユースケースにわたるスキャンワークフローを整理します。

🔒 セキュリティ&コンプライアンス 作成者 sickn33 ⚙️🌐📁
📦

security-analyzer

中リスク 75

プロジェクト全体のセキュリティリスクを分析

セキュリティレビューでは、リポジトリ全体に散在する依存関係、コンテナ、IaC のリスクを見落としがちです。このスキルは資産を棚卸しし、OSV データを確認し、優先順位付けされた修復レポートを作成します。

🔒 セキュリティ&コンプライアンス 作成者 Cornjebus 🌐📁🔑⚙️
📦

vibe-security

中リスク 70

セキュリティ脆弱性についてコードをスキャン

チームが多数の言語やフレームワークを手作業で調査しなければならない場合、セキュリティレビューには時間がかかります。このスキルは、Claude、Codex、Claude Code に対して、対象を絞ったスキャン、検出事項、修正、レポート作成をガイドします。

🔒 セキュリティ&コンプライアンス 作成者 0x8506 ⚙️🌐📁