安全审计扫描器

技能简介

Molt Security Auditor V3 是一款面向主机环境的安全审计工具，支持笔记本电脑、树莓派及 VPS 等场景。通过硬编码白名单命令实现无注入风险的安全扫描，覆盖凭证泄露、开放端口、系统配置及依赖漏洞四大维度。

能做什么

• 扫描代码仓库中的敏感凭证（API Key、SK 密钥等哈希值）
• 检测系统开放端口及服务状态
• 审查 SSH 配置、用户权限与 sudo 设置
• 执行 npm 依赖漏洞扫描及版本更新检查
• 提供预览模式与自动修复功能，支持一键回滚

使用说明

安装准备

1. 确保系统已安装 Node.js 运行时环境
2. 克隆或下载技能代码包至本地目录
3. 进入项目根目录执行 npm install 安装依赖

执行扫描

node scripts/audit.js --full     # 完整扫描并生成报告
node scripts/audit.js --fix      # 交互式修复向导
node scripts/audit.js --auto     # 预览后自动执行并验证
node scripts/rollback.js         # 原子级回滚操作

输出文件：扫描结果保存为 security-report-v3.json

输入与输出

见下方输入与输出表格。

风险提示

• 扫描前建议先执行备份，避免误修改系统配置
• 自动修复模式需人工确认预览差异后再执行
• 凭证扫描限制 100 个文件及 1MB 大小，超大仓库需分批处理
• 5 分钟互斥锁过期机制可能允许多实例并发，生产环境需谨慎调度

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/kunoiiv/molt-security-auditor-v3/SKILL.md
来源类型：GitHub 开源仓库