策略安全网关
OpenClaw技能
技能简介
publish-skill-vettr 是一款针对第三方依赖组件的静态安全扫描工具,用于在软件发布前自动识别潜在的安全漏洞与合规风险。
能做什么
- 扫描项目依赖的第三方库与组件
- 识别已知安全漏洞(CVE)与许可证冲突
- 生成安全报告供发布审核使用
- 集成到 CI/CD 流程实现自动化门禁
使用说明
- 安装依赖
原始文档未提供具体安装指令,需根据项目技术栈补充包管理器安装命令(如npm install -g vettr-cli或对应语言的安装方式)。 - 配置扫描规则
在项目根目录创建配置文件,指定扫描范围与忽略项。 - 执行扫描
运行扫描命令,输出结果至指定目录。 - 查看报告
根据生成的 HTML/JSON 报告处理发现的问题。
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 项目代码仓库、依赖清单文件、扫描配置、漏洞数据库 |
| 输出 | 安全扫描报告、漏洞清单、许可证分析、风险评分 |
| 适用人群 | 开发团队、安全工程师、DevOps、开源治理人员 |
| 不包含 | 动态测试、深度源码分析、渗透测试、0day挖掘 |
风险提示
- 静态分析存在误报与漏报可能,需结合人工复核
- 漏洞数据库更新延迟可能导致新型威胁未被识别
- 扫描结果不应作为唯一安全决策依据
- 大规模项目扫描耗时较长,可能影响构建效率
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/britrik/publish-skill-vettr/SKILL.md
来源类型:GitHub 开源仓库
数据统计
相关导航
安全威胁情报
代理原生安全信号源
AI代理工作市场
AI代理接单赚钱平台
提示注入防护
检测并拦截长文本中的
智能体安全护盾
AI智能体实时威胁检
代理宪法治理
链上AI代理合规检查
智能体信任中心
AI安全验证与监控平
LastPass凭据获取
从LastPass保
暂无评论...