Shellmates安全通知

技能简介

Shellmates 是一款面向企业安全运营团队的安全通知技能，用于实时捕获系统异常行为、漏洞利用尝试及潜在入侵迹象，并通过多渠道推送告警信息。

业务背景

安全运营团队需7×24小时盯防系统入侵风险，但海量日志人工审计效率极低。Shellmates自动识别反向Shell、权限提升等攻击特征，实时推送多渠道告警，将被动响应转为主动防御，缩短威胁发现窗口期，降低安全事件升级损失。

落地案例：某企业运维人员发现服务器异常卡顿，Shellmates同步检测到该主机存在可疑命令执行模式，立即向安全负责人钉钉推送高优先级告警，附带攻击链路与风险评分。团队据此快速隔离受控主机，阻断横向移动，避免核心数据泄露。

能做什么

• 监控系统日志中的可疑命令执行模式
• 检测反向 Shell、权限提升等攻击特征
• 对接 SIEM/SOAR 平台实现联动响应
• 生成标准化安全事件报告

使用说明

1. 安装依赖：原始文档未提供具体安装指令，需联系维护者获取部署包或从源码构建
2. 配置告警接收渠道（邮件/钉钉/企业微信/Webhook）
3. 设定检测规则阈值与白名单策略
4. 启动监控服务并验证连通性

输入与输出

见下方输入与输出表格。

风险提示

• 误报率受规则粒度影响，需持续调优
• 高并发场景下存在告警延迟风险
• 敏感日志传输需加密通道保护

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/zcor/shellmates/SKILL.md
来源类型：GitHub 开源仓库