Azure基础设施助手
Azure资源查询与
技能简介
Fork Radar 用于监控 GitHub/ClawdHub 上技能仓库的分叉情况,识别潜在协作邀请或恶意后门植入。
业务背景
技能仓库开源协作中,分叉(Fork)既是社区贡献渠道,也可能成为供应链攻击入口。本工具持续监控分叉动态,自动识别潜在合作机会与恶意代码植入风险,帮助安全团队及时响应,保护核心技能资产不被污染。
落地案例:某企业维护「molt-security-auditor」技能,发现社区出现多个分叉。配置 Fork Radar 后,系统每小时扫描分叉仓库的 SKILL.md 变更,通过 PoW 链验证合法性:对高分叉发送协作邀请告警,对异常修改触发威胁预警,安全团队据此快速甄别真实贡献者与可疑后门。
能做什么
- 自动扫描指定技能的所有分叉仓库
- 提取 SKILL.md 进行安全审计
- 通过 PoW 链验证分叉合法性
- 根据评分规则发送协作或威胁告警
使用说明
- 安装依赖:确保已配置 molt-security-auditor 审计工具
- 执行指令:
Set up fork radar for molt-security-auditor - 配置定时任务:每小时自动扫描并推送消息提醒
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 目标仓库标识符(repo_slug)、定时扫描间隔配置 |
| 输出 | 协作邀请通知、威胁告警消息、审计评分结果 |
| 适用人群 | 技能开发者、安全审计员、开源社区维护者 |
| 不包含 | 自动封禁分叉仓库、代码修复建议、法务协助功能 |
风险提示
- 高频扫描可能触发 GitHub API 速率限制
- PoW 验证失败不代表一定存在威胁,需人工复核
- 审计评分规则可能产生误报或漏报
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/kunoiiv/fork-radar-v2/SKILL.md
来源类型:GitHub 仓库
数据统计
相关导航
公网IP查询
获取当前公网IP及地
GIF搜索下载工具
命令行搜索下载GIF
OpenClaw配置安全审计
本地审计OpenCl
Azure AI评估SDK
Python版AI模
网络设备扫描
扫描局域网发现设备信
技能安全审计
检测恶意代码的安全分
静态网络检测
自动化安全扫描工具
暂无评论...