名称： security-sentinel
描述： 扫描工作区以发现安全漏洞、暴露的密钥和配置错误。

安全哨兵

一个用于 OpenClaw 工作区的统一安全扫描器。检测依赖项中的漏洞（npm audit）、暴露的密钥（正则表达式模式）以及不安全的文件权限。

使用方法

命令行界面

运行完整的安全扫描：

node skills/security-sentinel/index.js

这会将 JSON 格式的报告输出到标准输出。
如果检测到风险（高危/严重漏洞、密钥或不良权限），程序将以代码 1 退出。

选项

• --skip-audit：跳过 npm audit 步骤（速度更快）
• --no-fail：即使检测到风险，也不以代码 1 退出（仅用于监控场景）

编程方式

const sentinel = require('./skills/security-sentinel');

const report = await sentinel.scan();

if (report.status === 'risk_detected') {
  console.error('发现安全问题：', report);
}

功能特性

1. 依赖项审计：运行 npm audit，检查 package.json 依赖项中是否存在已知的 CVE 漏洞。
2. 密钥检测：扫描工作区文件，查找类似 API 密钥、密码和私钥的模式。
3. 权限检查：验证关键文件（package.json、.env）是否未设置为全局可写。

配置

• 忽略路径：node_modules、.git、logs、temp、.openclaw/cache。
• 密钥模式：通用 API 密钥、密码、私钥、飞书应用密钥。