Bitwarden CLI管理
密码库命令行工具
技能简介
Heimdall 是一款面向 OpenClaw 生态的安全扫描工具,在安装技能前自动识别恶意代码模式。支持基础规则扫描与 AI 驱动的深度分析,覆盖凭证窃取、网络外泄、命令注入等 100 余种威胁特征。
能做什么
- 扫描本地或远程技能包的安全风险
- 通过 AI 生成可读的风险评估报告
- 区分代码/配置/文档上下文,减少误报
- 批量审计已安装的全部技能
- 输出 JSON 格式供自动化流程集成
使用说明
1. 安装后配置别名(推荐)
echo 'alias skill-scan="~/clawd/skills/heimdall/scripts/skill-scan.py"' >> ~/.bashrc
source ~/.bashrc2. 配置 AI 分析密钥(可选但建议)
# 方式一:环境变量
export OPENROUTER_API_KEY="sk-or-..."
# 方式二:密钥文件
echo "sk-or-..." > ~/clawd/secrets/openrouter.key3. 执行扫描
# 基础扫描
skill-scan /path/to/skill
# AI 深度分析
skill-scan --analyze /path/to/skill
# 扫描远程仓库
skill-scan --analyze https://github.com/user/skill输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 技能目录路径、Git 仓库地址、OpenRouter API 密钥 |
| 输出 | 安全扫描报告(含风险等级、问题详情、AI 分析结论) |
| 适用人群 | OpenClaw 用户、技能开发者、安全审计人员 |
| 不包含 | 运行时防护、自动修复、二进制分析 |
风险提示
- AI 分析依赖外部 API,存在数据上传风险
- 扫描结果仅供参考,不能替代人工代码审查
- –strict 模式会产生大量误报,谨慎使用
- 部分隐蔽攻击可能绕过已知模式库
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/henrino3/heimdall/SKILL.md
来源类型:GitHub 仓库
数据统计
相关导航
安全技能安装器
扫描并安全安装Cla
VirusTotal安全检测
文件与URL病毒扫描
LastPass凭据获取
从LastPass保
PurelyMail邮箱配置
Clawdbot代理
间接提示注入防御
检测外部内容中的提示
智能体安全护盾
AI智能体实时威胁检
VPN轮换工具
自动切换VPN服务器
暂无评论...