安全报告生成器Skill security-report

这是一个用于自动化生成专业安全评估报告的技能工具。它能够根据安全审计、漏洞扫描、渗透测试或合规检查的结果,自动创建结构化的Word文档报告。报告包含执行摘要、风险评级、详细发现项和修复建议等标准章节,并支持按严重性排序和可视化风险图表。适用于网络安全团队、合规审计人员和IT管理人员快速生成标准化安全文档。 关键词:安全报告生成,漏洞评估文档,渗透测试报告,合规审计报告,自动化报告工具,网络安全文档,风险评估报告

安全审计 1 次安装 50 次浏览 更新于 3/2/2026

name: security-report description: | 生成包含发现项、风险评级和修复建议的安全评估报告(docx格式)。

使用场景:当用户要求生成安全审计报告、漏洞评估文档、渗透测试报告或合规差距分析文档时使用。 关键词:安全报告、审计发现、漏洞报告、渗透测试报告

安全报告生成器

快速开始

from docx import Document
from docx.shared import Pt, Inches, RGBColor
from docx.enum.text import WD_ALIGN_PARAGRAPH

doc = Document()
doc.add_heading('安全评估报告', 0)

核心工作流程

  1. 创建包含标准章节的文档(见下方结构)
  2. 应用风险评级颜色(严重=红色,高=橙色,中=黄色,低=绿色)
  3. 生成按严重性排序的发现项表格
  4. 添加修复时间线
  5. 保存到 /mnt/user-data/outputs/ 目录

文档结构

1. 执行摘要(最多1页)
2. 范围与方法论
3. 风险摘要(表格+图表)
4. 详细发现项(按严重性排序)
   - 发现项ID
   - 标题
   - 严重性 + CVSS评分
   - 描述
   - 证据
   - 修复建议
   - 参考
5. 修复路线图
6. 附录

关键注意事项

  • 表格边框:必须为每个单元格显式设置边框,不能使用表格级设置
  • 颜色代码:使用 RGBColor(r,g,b),而非十六进制字符串
  • 分页符:在主要章节前使用 doc.add_page_break() 添加分页符

风险评级颜色

RISK_COLORS = {
    '严重': RGBColor(192, 0, 0),      # 深红色
    '高': RGBColor(255, 102, 0),      # 橙色  
    '中': RGBColor(255, 192, 0),      # 黄色
    '低': RGBColor(0, 176, 80),       # 绿色
    '信息': RGBColor(91, 155, 213)    # 蓝色
}

高级功能