代码安全扫描

技能简介

flaw0 是面向 OpenClaw 生态的安全与漏洞扫描工具，用于检测代码、插件及技能中的潜在安全风险。

业务背景

针对OpenClaw生态开发场景，提供代码、插件及技能的安全风险识别能力。帮助开发团队在编码阶段发现潜在漏洞，降低安全事件修复成本，保障应用上线前的基础安全质量。

落地案例：某团队基于OpenClaw开发智能助手功能时，使用本工具扫描自定义技能代码包，检测出第三方插件存在已知风险点及一处常见编码缺陷。根据报告中的风险等级与问题位置标记，开发人员快速定位并修复问题，避免带隐患代码进入测试环节。

能做什么

• 扫描 OpenClaw 代码仓库中的安全漏洞
• 检测第三方插件的已知风险点
• 识别自定义技能中的常见编码缺陷

使用说明

安装指令

# 原始文档未提供具体安装命令
# 请从来源仓库获取最新安装方式
git clone https://github.com/openclaw/skills.git
cd skills/thomaslwang/flaw0

基本用法

根据项目需求配置扫描目标路径，执行安全检测流程。具体参数需参考仓库 README 或源码注释。

输入与输出

见下方输入与输出表格。

风险提示

• 扫描结果可能存在误报，需人工复核确认
• 无法覆盖所有未知漏洞类型
• 生产环境使用前建议在测试环境验证

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/thomaslwang/flaw0/SKILL.md
来源类型：GitHub 开源仓库