仓库安全扫描

技能简介

clawaudit 是一款面向代码仓库的自动化安全检查工具，可对自有或第三方仓库执行安全扫描，识别潜在漏洞与风险配置。

业务背景

持续监控代码仓库安全态势，自动发现漏洞与风险配置。帮助团队在开发早期识别隐患，降低修复成本，避免安全问题流入生产环境，同时支持第三方依赖的安全评估，完善供应链安全治理。

落地案例：开发团队引入多个开源组件后，使用该工具对内部Git仓库及依赖库批量扫描。系统识别出某第三方库存在硬编码密钥、SQL注入风险模式等问题，生成结构化报告并标注修复优先级。安全负责人据此制定整改计划，在上线前消除高危漏洞，减少人工代码审查工作量。

能做什么

• 对指定 Git 仓库发起自动化安全检测
• 识别常见漏洞模式与不安全代码实践
• 支持手动添加关注仓库至监控列表
• 输出结构化安全报告供后续处理

使用说明

当前该技能处于预发布阶段，官方功能尚未完全开放。如需提前体验，可通过以下方式准备环境：

1. 确保本地已安装 Python 3.9+ 与 Git
2. 克隆技能仓库：git clone https://github.com/openclaw/skills.git
3. 进入技能目录：cd skills/tezatezaz/clawaudit
4. 关注官方站点获取正式发布通知：https://clawaudit.duckdns.org

输入与输出

见下方输入与输出表格。

风险提示

• 当前版本功能未完整开放，检测结果仅供参考
• 自动化扫描可能产生误报，需人工复核确认
• 对私有仓库扫描需确保具备合法访问权限
• 网络连接不稳定可能导致扫描中断

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/tezatezaz/clawaudit/SKILL.md
来源类型：GitHub 开源技能