Go漏洞检测修复

技能简介

基于govulncheck工具，对Go项目模块进行安全漏洞识别、影响评估与修复处置。覆盖直接依赖与传递依赖的漏洞场景，支持JWT库等常见漏洞的专项处理。

能做什么

• 扫描Go项目中的已知安全漏洞（CVE）
• 区分直接依赖与传递依赖的漏洞来源
• 提供升级、替换、移除等多种修复策略
• 验证修复后应用功能完整性

使用说明

安装准备

# 安装Go环境（如未安装）
curl -L https://golang.org/dl/go1.21.5.linux-amd64.tar.gz | tar -C /usr/local -xzf -

# 安装govulncheck工具
go install golang.org/x/vuln/cmd/govulncheck@latest

执行步骤

1. 进入Go项目根目录，执行 govulncheck ./... 完成漏洞扫描
2. 查看输出结果，记录受影响的包名与CVE编号
3. 通过 go mod why 包名 确认依赖引入路径
4. 选择修复方式：直接升级版本、使用replace指令替换，或移除无用依赖
5. 执行 go mod tidy 清理依赖并重新构建验证

输入与输出

见下方输入与输出表格。

风险提示

• 升级依赖可能引入API不兼容变更，需充分测试
• replace指令仅适用于本地临时修复，长期方案建议推动上游更新
• 部分漏洞位于标准库，需同步升级Go运行时版本
• 移除依赖前需确认无间接引用，避免编译失败

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/irook661/go-security-vulnerability/SKILL.md
来源类型：GitHub仓库