安全审计 Skill技能列表
技能安全审计工具Skill raini-skill-audit
技能安全审计工具是一款专为OpenClaw技能生态系统设计的自动化安全扫描工具。它能够对已安装或待安装的技能包进行深度代码分析,检测潜在的安全风险与恶意代码,有效防范供应链攻击。主要功能包括:扫描本地技能目录、检查远程技能仓库、识别高风险操作(如凭证窃取、数据外发、恶意代码执行)等。适用于开发者安全自查、CI/CD集成、技能市场准入审核等场景,是保障AI智能体平台安全的关键工具。关键词:技能安全审计,供应链攻击防护,代码安全扫描,OpenClaw安全,恶意代码检测,AI智能体安全,DevSecOps。
OpenClaw主机安全健康检查Skill healthcheck
OpenClaw主机安全健康检查技能是一个用于评估、加固和监控运行OpenClaw软件的主机安全状态的自动化工具。它通过系统上下文分析、安全审计、风险容忍度配置和修复计划制定,帮助用户实现主机安全加固、暴露面审查、防火墙配置、SSH安全、自动更新策略以及定期安全检查调度。关键词包括:主机安全加固、安全审计、防火墙配置、SSH安全、风险容忍度、OpenClaw安全、定期检查、安全态势评估、漏洞修复、自动化安全运维。
漏洞扫描器Skill vulnerability-scanner
漏洞扫描器是一种用于检测代码安全漏洞的技能,通过识别CVE模式、评估严重性和提供修复建议,帮助开发者提高代码安全性。适用于安全审计、代码漏洞检测和OWASP十大问题扫描。关键词:安全漏洞扫描、CVE识别、代码安全、漏洞修复、OWASP扫描、静态分析、安全审计工具。
安全报告生成器Skill security-report
这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果,自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节,并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。 关键词:安全报告生成,漏洞评估文档,渗透测试报告,合规审计报告,自动化报告工具,网络安全文档,风险评估报告
高级ISMS审计专家Skill isms-audit-expert
高级ISMS审计专家技能,专注于信息安全管理体系(ISMS)的全面审计与合规验证。提供ISO 27001审计专业知识、安全审计项目管理、安全控制评估、漏洞测试和合规性验证服务。适用于企业ISMS内部审计、外部认证审计准备、安全控制有效性测试、网络安全合规检查、云安全评估以及安全审计师能力发展。关键词:ISMS审计,ISO 27001认证,安全控制评估,网络安全合规,云安全审计,渗透测试协调,安全审计项目管理,合规性验证,信息安全审计。
安全审计Skill security-audit
这个技能提供全面的安全审计功能,用于识别应用程序、API、基础设施、数据管道和ML模型中的漏洞、配置错误和安全最佳实践违规。涵盖OWASP Top 10、合规要求(如SOC2、PCI-DSS、HIPAA、GDPR)、渗透测试、漏洞评估、风险分析和安全审查。关键词:安全审计、漏洞评估、渗透测试、OWASP、CVE、合规性、安全扫描、威胁建模、攻击面、数据安全、网络安全。
静态分析工具技能Skill StaticAnalysisToolsSkill
这是一个用于软件安全开发的技能,专注于集成多种静态应用程序安全测试工具,如Semgrep、CodeQL、Bandit等,实现自动化代码安全扫描、漏洞模式识别、自定义规则开发以及CI/CD流水线集成。关键词:静态代码分析,SAST,安全扫描,漏洞检测,代码安全,CI/CD安全,Semgrep,CodeQL,自动化安全审计。
安全评估专家Skill security-assessment
这个技能用于进行系统性的安全评估,包括漏洞审查、OWASP模式分析、安全编码实践和威胁建模。适用于代码安全审查、安全系统设计、威胁分析和安全实施验证,关键词:安全评估、漏洞挖掘、OWASP、威胁建模、安全编码、渗透测试、代码审计、网络安全、信息安全。
安全扫描Skill security-scan
本技能提供快速、例行的安全检查,用于开发期间频繁运行,帮助早期检测硬编码秘密、依赖项漏洞、容器镜像漏洞和常见安全反模式。支持多种工具和集成,适用于DevOps工作流,防止安全泄露和漏洞引入。关键词:安全扫描、漏洞检测、依赖审计、容器安全、静态代码分析、DevOps安全、快速安全检查、预提交安全。
安全审查技能Skill security-review
安全审查技能是一个全面的软件开发安全检查工具,提供完整的安全最佳实践清单和防护模式。该技能专注于Web应用安全防护,涵盖密钥管理、输入验证、SQL注入防护、XSS防护、CSRF防护、身份验证授权、速率限制、敏感数据保护等关键安全领域。适用于前端开发、后端开发、API开发、支付系统、区块链应用等多种场景,帮助开发者在代码层面建立安全防线,预防常见安全漏洞,确保应用符合OWASP安全标准。
安全审计Skill security
这是一个集成了Codex和MiniMax的多智能体安全审计技能,能够自动化执行全面的代码安全分析,识别CWE漏洞、OWASP Top 10风险、输入验证问题等,并提供修复指导。
SQL注入防护Skill sql-injection-prevention
本技能通过使用预编译语句、参数化查询、ORM最佳实践和输入验证来全面防止SQL注入攻击,适用于数据库查询开发、遗留代码安全审查、安全审计整改、API端点开发、用户输入处理和动态查询生成等场景。