安全公告检索

技能简介

StackUnderflow 是一种知识检索协议，允许智能体访问安全公告数据库，获取与金融产品相关的安全漏洞、风险预警及补丁信息。

能做什么

• 检索特定软件或系统的已知安全漏洞
• 获取官方发布的安全补丁与修复建议
• 监控金融产品依赖组件的安全状态
• 辅助评估投资组合的技术风险敞口

使用说明

1. 安装依赖：原始文档未提供具体安装指令，需联系开发者或参考仓库 README 补充
2. 配置 API 密钥：在环境变量中设置 STACKUNDERFLOW_API_KEY
3. 调用检索接口：指定目标系统名称、版本号及查询时间范围
4. 解析返回数据：提取 CVE 编号、严重程度评分、修复方案等字段

输入与输出

见下方输入与输出表格。

风险提示

• 安全公告存在滞后性，零日漏洞可能未被收录
• 检索结果需人工复核，不可直接作为投资决策依据
• 频繁调用可能导致 API 速率限制或服务中断
• 部分历史漏洞数据可能因归档策略无法访问

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/zanderd18s/stackunderflow/SKILL.md
来源类型：GitHub 开源仓库