
情境
OpenClaw 安全監控器
為授權資產提供自動化安全掃描、漏洞分析和程式碼安全審查
3 技能 6 安裝次數
securitymonitoringvulnerabilityscanningcode-review
4 天前更新
安裝
執行此指令以安裝此技能包中的所有技能:
npx skillstore add @openclaw-security-monitor CLI 會自動偵測 Codex 與 Claude Code 資料夾;如果兩者都可用,會同時安裝。
總覽
使用指南
由 AI 強化詳細指南
## 概觀 OpenClaw Security Monitor 為**僅限授權資產**提供自動化安全掃描、漏洞分析和程式碼安全審查。它結合了網路層級掃描工具、基於 CVE 的漏洞分析,以及原始碼安全偵測,整合為統一的防禦安全工作流程。 > **需要授權**:此外掛程式專為掃描您擁有或具有明確書面授權測試的資產而設計。未經授權掃描第三方系統屬於禁止行為,且可能違反適用法律。 ## 快速開始 1. **安裝外掛程式**於您的 OpenClaw 工作區 2. **掃描您的基礎架構** — 使用 `Security Scanning Tools` 發現您授權主機上的開放端口和服務 3. **分析漏洞** — 使用 `security-analyzer` 掃描相依套件中的已知 CVE 並生成帶有風險評分的修復計畫 ## 主要指令 | 指令 | 技能 | 功能說明 | |---------|-------|--------------| | "Scan my server for open ports" | `Security Scanning Tools` | 在授權主機上進行網路探索和服務列舉 | | "Check my project for vulnerabilities" | `security-analyzer` | 相依套件掃描(npm/pip/go/cargo)、透過 OSV.dev 查詢 CVE、風險評分 | | "Review this code for security issues" | `vibe-security` | 偵測 SQL 注入、XSS、CSRF、認證繞過、命令注入、路徑遍歷 | | "Generate a security report" | `security-analyzer` | 帶有 TDD 驗證測試的分階段修復計畫 | | "Audit my Docker containers" | `security-analyzer` | 容器和 Kubernetes 安全評估 | ## 工作流程範例 1. 使用 **Security Scanning Tools** 列舉您授權基礎架構上的服務和開放端口 2. 使用 **security-analyzer** 掃描專案相依套件的已知 CVE 並生成風險評分 3. 使用 **vibe-security** 審查應用程式程式碼中的 OWASP Top 10 漏洞 4. 檢視生成的修復計畫並按優先順序應用修復 ## 重要:範圍與限制 - **僅限授權使用**:僅掃描您擁有或具有明確測試許可的系統 - **輸出僅供參考**:所有發現均為報告和建議 — 此外掛程式不會自動修改或修補您的系統 - **可能存在誤報**:採取行動前務必手動驗證發現結果 - **不能替代專業滲透測試**:適用於常規檢查;合規性審計請聘請專業人員 ## 故障復原 - 如果掃描超時,請縮小目標範圍(減少端口/主機數量)後重試 - 如果 CVE 資料不可用,分析器將回退到本機漏洞資料庫 - 如果程式碼分析產生過多結果,請優先關注嚴重/高嚴重性發現 ## 提示 - 每次更新相依套件後執行 `security-analyzer` 以捕捉新披露的 CVE - 使用 `vibe-security` 作為提交前檢查,在問題進入生產環境前捕捉安全問題 - 與 CI/CD 流程整合,在拉取請求上實現自動化安全閘道
技能
3📦
security-scanning-tools
高風險 38評估安全掃描工作流程
安全團隊需要清楚的工具選擇與報告步驟,以進行已授權的評估。此技能會整理網路、網頁、無線、雲端、惡意軟體與合規等使用情境的掃描工作流程。
🔒 安全與法遵 由 sickn33 ⚙️🌐📁
📦
security-analyzer
中風險 75分析專案間的安全風險
安全審查經常漏掉分散在儲存庫中的依賴項、容器與 IaC 風險。此技能會清查資產、檢查 OSV 資料,並建立按優先順序排列的修復報告。
🔒 安全與法遵 由 Cornjebus ⚡🌐📁🔑⚙️
📦
vibe-security
中風險 70掃描程式碼以找出安全性漏洞
當團隊必須手動檢查多種語言和框架時,安全性審查會很耗時。此技能會引導 Claude、Codex 和 Claude Code 進行目標式掃描、發現問題、修復並產生報告。
🔒 安全與法遵 由 0x8506 ⚡⚙️🌐📁


