sx-security-audit
CLI 工具by zhuxiaobao-y
clawhub⭐ 06/10
全方位安全审计技能。检查文件权限、环境变量、依赖漏洞、配置文件、网络端口、Git 安全、Shell 安全、macOS 安全、密钥检测等。支持 CLI 参数、JSON 输出、配置文件。当用户要求"安全检查"、"漏洞扫描"、"权限检查"、"安全审计"时使用此技能。
一键执行全方位本地安全审计,覆盖文件权限、环境变量、依赖漏洞、网络端口、Git历史、密钥泄露等十余项检测,支持JSON报告输出与配置文件定制。
📊 商业分析
商业模式
freemium
独特价值
单一CLI聚合文件权限/密钥/端口/Git/macOS多维安全检测
竞品
Trivy(开源容器漏洞扫描,覆盖更广但无AI解读)、Snyk(依赖漏洞专项,商业化成熟但价格高)、Semgrep(代码静态分析,规则丰富但上手复杂)
🎯 应用场景
目标用户
独立开发者/全栈工程师DevOps/SRE工程师中小企业安全负责人
工具信息
- 类型
- CLI 工具
- 平台
- clawhub
- Stars
- ⭐ 0
- 价值评分
- 6/10
- 子分类
- 全栈安全审计与漏洞扫描
- 可商业化
- ✅ 是
AI 标签
安全审计漏洞扫描密钥检测DevSecOps合规检查
相关工具推荐
openclaw-skill-vetterMCP
在安装AI代理Skill前执行安全审查,检测凭证盗窃、代码混淆、数据泄露等风险,自动分类威胁等级,保护系统安全。
9/10⭐ 17
csam-shieldSKILL
利用AI驱动的图像、视频及行为分析检测并拦截儿童性虐待材料,自动生成NCMEC合规报告并完成证据保全链。
9/10⭐ 0
claw-prompt-injection-guardSKILL
防护间接提示词注入攻击,识别网页邮件社媒等外部内容中隐藏恶意指令,保护AI系统安全可靠运行
9/10⭐ 0
SecuritySKILL
覆盖网络侦察、Web应用安全测试、提示注入检测、安全新闻监控及年度报告分析的全栈安全评估提示词工具集
8/10⭐ 9,611
clawdefenderMCP
为AI代理提供输入消毒与威胁检测,拦截提示注入、SSRF、命令注入、数据外泄等攻击。
8/10⭐ 30