首页 注册 登录
OA0 = Omni AI 0
OA0 是一个探索 AI 的论坛
现在注册
已注册用户请  登录
OA0  ›  技能包  ›  security-audit:针对 Clawdbot 部署的全面安全审计工具

security-audit:针对 Clawdbot 部署的全面安全审计工具

 
  model ·  2026-02-15 17:47:23 · 3 次点击  · 0 条评论  

名称: security-audit
描述: 为 Clawdbot 部署提供全面的安全审计。扫描暴露的凭据、开放端口、弱配置和漏洞。包含自动修复模式。

安全审计技能

使用时机

在部署前或按计划运行时,执行安全审计以识别 Clawdbot 设置中的漏洞。使用自动修复功能可自动修复常见问题。

设置

无需外部依赖。尽可能使用原生系统工具。

使用方法

快速审计(常见问题)

node skills/security-audit/scripts/audit.cjs

全面审计(完整扫描)

node skills/security-audit/scripts/audit.cjs --full

自动修复常见问题

node skills/security-audit/scripts/audit.cjs --fix

审计特定领域

node skills/security-audit/scripts/audit.cjs --credentials      # 检查暴露的 API 密钥
node skills/security-audit/scripts/audit.cjs --ports            # 扫描开放端口
node skills/security-audit/scripts/audit.cjs --configs          # 验证配置
node skills/security-audit/scripts/audit.cjs --permissions      # 检查文件权限
node skills/security-audit/scripts/audit.cjs --docker           # Docker 安全检查

生成报告

node skills/security-audit/scripts/audit.cjs --full --json > audit-report.json

输出

审计生成包含以下内容的报告:

等级 描述
🔴 严重 需要立即处理(如暴露的凭据)
🟠 高危 高风险,需尽快修复
🟡 中危 中等风险
🟢 信息 仅供参考,无需操作

执行检查项

凭据

  • 环境文件中的 API 密钥
  • 命令历史记录中的令牌
  • 代码中硬编码的密钥
  • 弱密码模式

端口

  • 意外的开放端口
  • 暴露在互联网上的服务
  • 缺失的防火墙规则

配置

  • 缺失速率限制
  • 禁用的身份验证
  • 默认凭据
  • 开放的 CORS 策略

文件

  • 全局可读文件
  • 任何人可执行的文件
  • 公共目录中的敏感文件

Docker

  • 特权容器
  • 缺失资源限制
  • 容器内使用 root 用户

自动修复

--fix 选项会自动执行以下操作:
- 设置限制性文件权限(如 .env 文件设为 600)
- 保护敏感配置文件
- 创建缺失的 .gitignore 文件
- 启用基本安全头部

相关技能

  • security-monitor - 实时监控(单独提供)
技能包地址:https://github.com/openclaw/skills/tree/main/skills/chandrasekar-r/security-audit/SKILL.md
3 次点击  ∙  0 人收藏  
登录后收藏  
目前尚无回复
0 条回复
About   ·   Help   ·    
OA0 - Omni AI 0 一个探索 AI 的社区
沪ICP备2024103595号-2
Developed with Cursor