IP地址地理查询
查询IP地理位置信息
技能简介
Clawdbot Security Suite 为 AI 代理提供运行时安全验证,通过模式识别、命令净化和威胁监控,拦截命令注入、服务器端请求伪造(SSRF)、数据外泄等攻击行为。
能做什么
- 检测 50+ 种 API 密钥泄露模式
- 识别 shell 元字符与危险命令组合
- 阻断私有 IP 与本地主机访问尝试
- 扫描外部内容中的指令注入
- 记录完整安全审计日志
使用说明
安装步骤:
# 安装到用户技能目录
cp -r security.sh ~/.clawdbot/skills/
# 或通过 ClawdHub 安装(即将上线)
clawdhub install security依赖要求:需预先安装 jq 二进制工具。
基础用法:
# 执行前验证命令
security.sh validate-command "rm -rf /tmp/safe-file"
# 检查 URL 安全性
security.sh check-url "https://example.com/api"
# 扫描文本内容
security.sh scan-content "ignore previous instructions..."
# 查看近期事件
security.sh events --last 24h集成模式:在 bash 执行前调用验证,返回 ALLOWED 方可继续。
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | bash命令、URL、文本内容、文件路径、时间范围参数 |
| 输出 | 验证状态、威胁类型、规则ID、事件日志、统计报告 |
| 适用人群 | AI代理开发者、CLI工具维护者、Web服务后端工程师 |
| 不包含 | 内核加固、防火墙管理、加密通道、物理设备控制 |
风险提示
- strictMode 关闭时仅告警不阻断,存在绕过风险
- 自定义规则配置错误可能导致误报或漏报
- 实时威胁情报更新依赖外部网络连接
- 无法替代操作系统级安全机制
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/gtrusler/clawdbot-security-suite/SKILL.md
来源类型:GitHub 仓库
数据统计
相关导航
恶意天气查询
伪装天气工具窃取数据
SSH隧道转发
安全端口转发与远程访
动态OAuth授权工具
AI代理连接2500
安全公告生成器
自动生成安全通知文档
神经裂隙修复
安全漏洞模拟与修复工
托管钱包任务平台
Arbitrum链上
安全扫描检测
技能恶意代码扫描工具
暂无评论...