脚本巡检

适用人群

适合：要审计 Python 代码和依赖安全的人、要先排查注入、泄密和弱加密风险的人、要把 Bandit 和 pip-audit 结果整理成整改清单的人。

技能介绍

这个技能用于扫描 Python 代码和依赖中的安全问题，适合上线前先完成一轮脚本与依赖巡检。

它适合在 Python 项目上线前先跑一轮依赖和代码巡检，把明显风险先找出来。

业务背景和落地案例

当团队要审计 Python 应用、依赖或 CI 中的安全问题时，会先用 脚本巡检 生成第一轮发现，再继续修复。

能做什么

• 扫描 Python 代码和依赖中的安全问题。
• 识别注入、弱加密和泄密风险。
• 输出便于继续整改的 Python 审计结果。

安装方法

方式 1：对 OpenClaw 说（不用写代码）

适合：OpenClaw、Codex、Kimiclaw、Windsurf、Trae、华为 CodeArts。

直接对 OpenClaw 说：

帮我安装一个叫 脚本巡检 的 Skill。
如果安装时需要精确名字，就用 ai-security-arsenal-sast-orchestration。
装好以后，先用它帮我处理一遍当前任务。

如果需要手动安装，可以用这条命令：

clawhub install ai-security-arsenal-sast-orchestration

方式 2：导入 MD 安装

适合：腾讯Workbuddy、百度Duclaw、字节Arkclaw、智谱Autoclaw、科大讯飞Astronclaw。

1. 找到这条 Skill 自带的 Markdown 文件，通常就是它的 SKILL.md 或同名 .md 文件。
2. 把这个 Markdown 文件导入到你的产品里。
3. 导入完成后，直接对 AI 说：

用刚刚导入的脚本巡检，先帮我处理当前任务。

备注：这一种本质上是导入一个 Markdown 文件，给知道安装包里有 .md 文件的人即可。

方式 3：代码安装

适合：Claude Code、Cursor、通义灵码、文心快码。

最短可用命令：

go install github.com/securego/gosec/v2/cmd/gosec@latest

如果要继续执行，可以再用：

npm install --save-dev eslint eslint-plugin-security eslint-plugin-no-unsanitized

使用步骤

1. 先选上面 3 种方式里，自己最容易完成的一种。
2. 安装完成后，直接对 OpenClaw 说：“用脚本巡检帮我处理当前任务。” 先让它自己跑一遍就可以。
3. 如果你已经有明确文件、网址、目录或数据，再把它补给 OpenClaw，让它只处理这一部分。
4. 先看第一轮结果，再决定要不要追加条件、缩小范围或继续执行下一步。
5. 如果这条 Skill 确实好用，就把它保留在常用列表，后面重复任务直接复用。

你需要准备什么

• 与你当前任务相关的文件、网址、目录或数据。
• Python 项目、依赖清单或代码目录。
• 你想优先检查的安全维度。
• 当前扫描工具或 CI 配置。

你会看到什么结果

• Python 安全发现列表。
• 依赖和代码风险结论。
• 后续可继续修复的建议。

风险提示

• 涉及 API Key、Token 或其他凭证时，先确认保存方式和权限边界。
• 如果会修改外部系统、本地文件或线上环境，建议先在测试环境跑最小流程。
• 依赖外部服务时，网络波动、配额限制或接口变化都会影响结果。
• 自动化页面流程容易受页面结构变化影响，正式使用前先跑一遍最小示例。

来源信息

• 公开页面地址: https://agentskillsrepo.com/skill/hardw00t/ai-security-arsenal-sast-orchestration
• SKILL.md 下载地址: https://agentskillsrepo.com/skill/hardw00t/ai-security-arsenal-sast-orchestration/download