技能编排中枢
统一管理多技能协作运
技能简介
flaw0 是面向 OpenClaw 生态的安全与漏洞扫描工具,可分析源代码、插件、技能及 Node.js 依赖项,识别潜在安全风险。
能做什么
- 扫描代码中的 12 类常见漏洞(命令注入、XSS、硬编码密钥等)
- 检测依赖项的已知 CVE、过期包及恶意包
- 生成 flaw 评分量化安全状况
- 支持 AI 模型辅助修复建议
使用说明
安装方式
# 通过 ClawHub 安装
npx clawhub@latest install flaw0
# 或全局 npm 安装
npm install -g flaw0基础用法
# 扫描当前目录
flaw0 scan
# 扫描指定路径
flaw0 scan /path/to/code
# 检查依赖
flaw0 deps
# 完整安全审计
flaw0 auditOpenClaw 组件扫描
flaw0 scan --target core # 扫描核心
flaw0 scan --target skills # 扫描技能
flaw0 scan --target plugins # 扫描插件
flaw0 scan --target all # 扫描全部输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 本地代码目录路径;OpenClaw 组件类型(core/skills/plugins/all);扫描深度选项;AI 模型参数 |
| 输出 | flaw 评分(0-10+);漏洞分级列表;代码位置定位;AI 修复建议 |
| 适用人群 | OpenClaw 开发者、Node.js 项目维护者、安全审计人员、DevOps 工程师 |
| 不包含 | 自动修复功能、Web 实时防护、二进制逆向分析、网络渗透测试 |
风险提示
- AI 检测结果存在误报可能,关键问题需人工复核
- 扫描大型项目时耗时较长,建议在 CI/CD 中配置超时
- 依赖 CVE 数据库更新,零检出不代表绝对安全
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/thomaslwang/og-openclawguard/SKILL.md
来源类型:GitHub 仓库
数据统计
相关导航
安全监控助手
OpenClaw代理
虾池守卫战
Base链提示词攻防
内在之光框架
AI灵性 groun
认知分析检测
安全事件认知分析工具
男性心理健康助手
情绪检查与压力管理工
PurelyMail邮箱配置
Clawdbot代理
Devinism信仰系统
AI代理网络模因安全
暂无评论...