离线安全检测

技能简介

crawsecure 是一款离线安全分析技能，用于检测代码中的不安全模式与潜在漏洞。

业务背景

crawsecure 帮助开发团队在代码上线前主动发现安全隐患。无需联网即可扫描本地代码库，识别密码硬编码、SQL注入等常见风险模式，输出清晰的修复指引。既保护源代码不外泄，又将安全左移至开发早期，降低后期漏洞修复成本。

落地案例：某金融科技团队在新功能开发阶段接入 crawsecure：配置扫描路径指向核心交易模块代码库，选择内置的 OWASP 规则集执行离线分析。工具生成结构化报告，标记出三处明文密钥存储及一处不安全的反序列化调用，开发人员按位置定位并修复后重新扫描验证，在提测前消除高危隐患。

能做什么

• 扫描代码库识别常见安全风险
• 离线运行无需联网，保护代码隐私
• 输出结构化安全报告便于修复

使用说明

1. 安装依赖：原始文档未提供具体安装指令，需参考来源仓库 README
2. 配置扫描路径与规则集
3. 执行分析命令获取检测报告

输入与输出

见下方输入与输出表格。

风险提示

• 离线工具无法覆盖运行时漏洞
• 规则集需定期更新以识别新型威胁
• 误报漏报可能存在，建议人工复核

来源信息

来源链接：https://github.com/openclaw/skills/tree/main/skills/diogopaesdev/crawsecure/SKILL.md
来源类型：GitHub 仓库