安全审计 - SkillsBot AI Skill技能库

热门搜索：openclaw springboot vue react 短视频智能体 rag 爬虫量化区块链比特币

安全审计 Skill技能列表

技能安全审计工具Skill raini-skill-audit

技能安全审计工具是一款专为OpenClaw技能生态系统设计的自动化安全扫描工具。它能够对已安装或待安装的技能包进行深度代码分析，检测潜在的安全风险与恶意代码，有效防范供应链攻击。主要功能包括：扫描本地技能目录、检查远程技能仓库、识别高风险操作（如凭证窃取、数据外发、恶意代码执行）等。适用于开发者安全自查、CI/CD集成、技能市场准入审核等场景，是保障AI智能体平台安全的关键工具。关键词：技能安全审计，供应链攻击防护，代码安全扫描，OpenClaw安全，恶意代码检测，AI智能体安全，DevSecOps。

OpenClaw主机安全健康检查Skill healthcheck

OpenClaw主机安全健康检查技能是一个用于评估、加固和监控运行OpenClaw软件的主机安全状态的自动化工具。它通过系统上下文分析、安全审计、风险容忍度配置和修复计划制定，帮助用户实现主机安全加固、暴露面审查、防火墙配置、SSH安全、自动更新策略以及定期安全检查调度。关键词包括：主机安全加固、安全审计、防火墙配置、SSH安全、风险容忍度、OpenClaw安全、定期检查、安全态势评估、漏洞修复、自动化安全运维。

安装

⚡

4.5

安全报告生成器Skill security-report

这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果，自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节，并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。关键词：安全报告生成，漏洞评估文档，渗透测试报告，合规审计报告，自动化报告工具，网络安全文档，风险评估报告

安装

⚡

4.5

安全审查技能Skill security-review

安全审查技能是一个全面的软件开发安全检查工具，提供完整的安全最佳实践清单和防护模式。该技能专注于Web应用安全防护，涵盖密钥管理、输入验证、SQL注入防护、XSS防护、CSRF防护、身份验证授权、速率限制、敏感数据保护等关键安全领域。适用于前端开发、后端开发、API开发、支付系统、区块链应用等多种场景，帮助开发者在代码层面建立安全防线，预防常见安全漏洞，确保应用符合OWASP安全标准。

安装

⚡

4.5

高级ISMS审计专家Skill isms-audit-expert

高级ISMS审计专家技能，专注于信息安全管理体系（ISMS）的全面审计与合规验证。提供ISO 27001审计专业知识、安全审计项目管理、安全控制评估、漏洞测试和合规性验证服务。适用于企业ISMS内部审计、外部认证审计准备、安全控制有效性测试、网络安全合规检查、云安全评估以及安全审计师能力发展。关键词：ISMS审计，ISO 27001认证，安全控制评估，网络安全合规，云安全审计，渗透测试协调，安全审计项目管理，合规性验证，信息安全审计。

安装

⚡

4.5

综合安全审查专家Skill review

这个技能用于执行综合安全审查，通过并行运行代码审计、密钥扫描和依赖检查代理，识别并报告安全漏洞、暴露的密钥和依赖漏洞。提供风险评估和优先级修复计划，帮助团队提升安全态势。关键词：安全审查、代码审计、密钥扫描、依赖检查、风险评估、OWASP、CVE、CVSS。

安装

⚡

4.5

网络安全风险评估专家Skill afrexai-cybersecurity

这是一个网络安全风险评估专家技能包，用于指导用户进行全面的安全审计、威胁建模和合规审查。它提供了一套标准化的流程框架，包括资产盘点、STRIDE威胁建模、漏洞评分、合规映射、事件响应预案制定和修复路线图规划。关键词：网络安全，风险评估，安全审计，威胁建模，合规审查，漏洞管理，事件响应，STRIDE，SOC2，ISO27001，NIST，GDPR，HIPAA，PCI DSS。

安装

⚡

4.5

SpecStory守卫Skill specstory-guard

SpecStory守卫是一个预提交钩子工具，用于扫描.specstory/history文件夹中的潜在秘密，如API密钥和令牌，以防止敏感数据被提交到Git仓库。它支持手动扫描、自动检查和安全审计，帮助开发者在AI编码会话中保护数据安全。关键词：SpecStory, 秘密扫描, 安全扫描, Git钩子, 预提交检查, API密钥保护, 代码审计。

安装

⚡

4.5