安全技能中心
security-skill-hub
by caidongyun
|
安装
claude skill add --url github.com/openclaw/skills/tree/main/skills/caidongyun/security-skill-hub文档
安全技能插座 (Security Skill Hub)
概述
这是一个统一的安全技能管理平台,提供"插座式"的安全能力调用接口。
架构
security-skill-hub/
├── SKILL.md (本文件 - 技能插座核心)
└── skills/ (已注册的安全技能列表)
已集成的技能
1. 全网技能搜索 (ClawHub)
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| clawhub | 从 clawhub.com 搜索安装全网技能 | 搜索技能, 安装技能, clawhub |
2. 性能检测类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| ai-performance-analyzer | AI工具性能诊断/卡顿优化 | 性能, 卡顿, 优化, 诊断 |
| machine-health-explorer | 机器健康探索/僵尸进程/负载评估 | 机器健康, 僵尸进程, 负载, 升级建议 |
3. 问题研究类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| claude-code-openclaw-troubleshoot | Claude Code/OpenClaw 常见问题研究 | 常见问题, 故障, 性能问题 |
3. 信息收集类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| collector-strategy | 采集策略、关键词扩展 | /collector-help, 采集 |
| skill-sample-collector | 样本采集 | 样本采集 |
2. 漏洞扫描类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| security-vuln-scanner | 漏洞扫描 | 漏洞, CVE, 扫描 |
| agent-security-code-scanner | 代码安全扫描 | 代码扫描, 安全审计 |
3. 威胁情报类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| ioc-validator | IOC验证(域名/邮箱/hash) | IOC, 验证, 威胁情报 |
| security-ioc-research | IOC研究分析 | IOC研究, 情报分析 |
| threat-monitoring | 威胁监控 | 威胁, 监控, APT |
4. 恶意软件分析
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| code-malware-scanner | 恶意代码检测 | 恶意代码, 后门 |
| agent-security-skill-scanner | 技能安全扫描 | 技能扫描, 安全检测 |
5. 防护类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| agent-defender | Agent安全防护 | 防护, Defender |
| agent-security-network-guardian | 网络防护监控 | 网络防护, SSH爆破 |
6. 审计类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| agent-security-openclaw-audit | OpenClaw安全审计 | OpenClaw审计 |
| agent-security-governance-audit | 治理审计 | 治理, 审计 |
7. 其他安全类
| 技能名称 | 功能 | 触发关键词 |
|---|---|---|
| agent-security-password-hardening | 密码硬化检测 | 硬编码, 密码检测 |
| agent-security-key-manager | 密钥管理 | 密钥, API Key |
| agent-security-knowledge-query | 知识查询 | 知识查询 |
使用方式
直接调用
根据需求选择对应的安全技能,使用其 SKILL.md 中定义的触发方式。
组合调用
当需要组合多个安全技能时,可以:
- 先调用一个技能获取结果
- 基于结果调用另一个技能
- 汇总分析
扩展新技能
要添加新的安全技能:
- 在 skills/ 目录下创建或导入新技能
- 更新本文件的技能列表
- 定义触发关键词
快速调用示例
用户: "搜索一个做PDF的技能"
→ 调用 clawhub 搜索安装
用户: "帮我验证这个域名是不是恶意"
→ 调用 ioc-validator
用户: "扫描这个项目的安全漏洞"
→ 调用 security-vuln-scanner 或 agent-security-code-scanner
用户: "检查这个技能有没有后门"
→ 调用 agent-security-skill-scanner
用户: "监控SSH暴力破解"
→ 调用 agent-security-network-guardian
用户: "检测代码中的硬编码密码"
→ 调用 agent-security-password-hardening
ClawHub 全网技能搜索
当需要搜索/安装新技能时,使用 clawhub:
# 搜索技能
clawhub search "关键词"
# 安装技能
clawhub install 技能名
# 更新所有技能
clawhub update --all
# 查看已安装
clawhub list
常用搜索示例
- 安全相关:
clawhub search security - 浏览器自动化:
clawhub search browser - 深度研究:
clawhub search research - 漏洞扫描:
clawhub search vuln - 威胁情报:
clawhub search threat
技能注册表
技能注册到 ~/.openclaw/workspace/skills/ 目录。
完整技能列表参考: AGENTS.md 中的安全相关技能
相关 Skills
安全专家
by alirezarezvani
覆盖威胁建模、漏洞评估、安全架构设计、代码审计与渗透测试,内置 STRIDE、OWASP、加密模式和安全扫描流程,适合系统设计评审与上线前安全排查。
✎ 安全专家把威胁建模、漏洞分析到渗透测试串成一套流程,内置 STRIDE 与 OWASP 指南,做安全设计和排查更省心。
安全审计
by alirezarezvani
安装前审计 Claude Code Skill 的代码执行、Prompt 注入和依赖供应链风险,支持本地目录或 Git 仓库扫描,输出 PASS/WARN/FAIL 结论及修复建议
✎ 把代码审查、漏洞扫描和合规检查串成一条线,帮团队更早发现风险,做安全治理更省心。
安全运营
by alirezarezvani
覆盖应用安全、漏洞管理与合规审计,支持代码/依赖扫描、CVE 评估、Secrets 检测和安全自动化,适合做安全基线落地、漏洞响应、审计检查与安全开发治理。
✎ 应用安全、漏洞管理和合规检查一套打通,还能自动化扫描与响应,帮团队更早发现并收敛风险。
相关 MCP 服务
by Sentry
搜索和分析 Sentry 错误报告,辅助调试。
✎ 把零散的 Sentry 错误报告变成可检索线索,帮你在海量报错里更快定位线上故障,排障调试明显省时。
by sinewaveai
为 AI agents 提供安全层:拦截 prompt injection、识别伪造 packages,并扫描漏洞风险。
✎ 给 AI Agent 补上关键安全层,能拦截 prompt 注入、识别伪造包并扫描漏洞风险,把防护前置更省心。
by pantheon-security
强化安全性的 NotebookLM MCP,集成 post-quantum encryption,提升数据防护能力。