
OpenClaw Security Monitor
Varredura de segurança automatizada, análise de vulnerabilidades e revisão de segurança de código para ativos autorizados
Instalar
Execute este comando para instalar todas as habilidades deste pack:
npx skillstore add @openclaw-security-monitor A CLI detecta automaticamente as pastas do Codex e do Claude Code e instala em ambas quando disponíveis.
Visão geral
Guia de Uso
Aprimorado com IAGuia detalhado
## Visão Geral OpenClaw Security Monitor fornece varredura de segurança automatizada, análise de vulnerabilidades e revisão de segurança de código apenas para **ativos autorizados**. Ele combina ferramentas de varredura em nível de rede, análise de vulnerabilidades baseada em CVE e detecção de segurança de código-fonte em um fluxo de trabalho de segurança defensiva unificado. > **Autorização Necessária**: Este plugin foi projetado exclusivamente para varrer ativos que você possui ou tem autorização explícita por escrito para testar. Varredura não autorizada de sistemas de terceiros é proibida e pode violar leis aplicáveis. ## Início Rápido 1. **Instale o plugin** no seu workspace do OpenClaw 2. **Faça a varredura da sua infraestrutura** — use `Security Scanning Tools` para descobrir portas abertas e serviços em seus hosts autorizados 3. **Analise vulnerabilidades** — use `security-analyzer` para varrer dependências em busca de CVEs conhecidas e gerar planos de correção com pontuação de risco ## Comandos Principais | Comando | Skill | O que faz | |---------|-------|------------| | "Varra meu servidor em busca de portas abertas" | `Security Scanning Tools` | Descoberta de rede e enumeração de serviços em hosts autorizados | | "Verifique meu projeto em busca de vulnerabilidades" | `security-analyzer` | Varredura de dependências (npm/pip/go/cargo), consulta de CVE via OSV.dev, pontuação de risco | | "Revise este código em busca de problemas de segurança" | `vibe-security` | Detecta injeção de SQL, XSS, CSRF, bypass de autenticação, injeção de comandos, traversão de caminho | | "Gere um relatório de segurança" | `security-analyzer` | Plano de correção em fases com testes de validação TDD | | "Audite meus containers Docker" | `security-analyzer` | Avaliação de segurança de containers e Kubernetes | ## Exemplo de Fluxo de Trabalho 1. Use **Security Scanning Tools** para enumerar serviços e portas abertas na sua infraestrutura autorizada 2. Use **security-analyzer** para varrer dependências do projeto em busca de CVEs conhecidas e gerar pontuações de risco 3. Use **vibe-security** para revisar código de aplicação em busca de vulnerabilidades OWASP Top 10 4. Revise o plano de correção gerado e aplique correções em ordem de prioridade ## Importante: Escopo & Limitações - **Apenas uso autorizado**: Varra apenas sistemas que você possui ou tem permissão explícita para testar - **Saída é consultiva**: Todas as descobertas são relatórios e recomendações — o plugin não modifica ou corrige automaticamente seus sistemas - **Falsos positivos possíveis**: Sempre verifique as descobertas manualmente antes de tomar ações - **Não substitui pentesting profissional**: Use para verificações de rotina; contrate profissionais para auditorias de conformidade ## Recuperação de Falhas - Se uma varredura atingir o tempo limite, reduza o escopo (menos portas/hosts) e tente novamente - Se dados de CVE estiverem indisponíveis, o analisador usa bancos de dados de vulnerabilidade locais como fallback - Se a análise de código produzir muitos resultados, foque primeiro nas descobertas de severidade crítica/alta ## Dicas - Execute `security-analyzer` após cada atualização de dependência para capturar CVEs recém-divulgadas - Use `vibe-security` como verificação pré-commit para capturar problemas de segurança antes de chegar à produção - Combine com pipelines de CI/CD para gates de segurança automatizados em pull requests
Habilidades
3security-scanning-tools
Risco alto 38Avaliar fluxos de trabalho de varredura de segurança
Equipes de segurança precisam de etapas claras de seleção de ferramentas e geração de relatórios para avaliações autorizadas. Esta skill organiza fluxos de trabalho de varredura em casos de uso de rede, web, wireless, nuvem, malware e conformidade.
security-analyzer
Risco Médio 75Analisar Riscos de Segurança em Projetos
Revisões de segurança muitas vezes deixam passar riscos de dependências, contêineres e IaC espalhados por um repositório. Esta skill inventaria ativos, verifica dados do OSV e cria relatórios de remediação priorizados.
vibe-security
Risco Médio 70Examinar código em busca de vulnerabilidades de segurança
Revisões de segurança são lentas quando as equipes precisam inspecionar manualmente muitas linguagens e frameworks. Esta skill orienta Claude, Codex e Claude Code por verificações direcionadas, achados, correções e relatórios.
Packs Semelhantes

Security Assessment Suite
Conjunto abrangente de ferramentas de teste de segurança para aplicações web. Abrange análise de vulnerabilidades, teste de controle de acesso e avaliação de segurança SSH.
3 habilidades

Kit de Ferramentas de Segurança de Aplicações
Analise código, dependências e alvos em execução com um fluxo de trabalho unificado de AppSec
3 habilidades

Frontend Release Gate
Um fluxo de trabalho pré-lançamento para mudanças intensivas em UI que captura fluxos quebrados, regressões de lint/tipo e problemas óbvios de segurança antes do envio.
3 habilidades