Level	Description
🔴 CRITICAL	Immediate action required (exposed credentials)
🟠 HIGH

安全审计技能

使用时机

在部署前或按计划运行安全审计，以识别Clawdbot设置中的漏洞。使用自动修复功能可自动处理常见问题。

环境配置

无需外部依赖。在可用情况下使用原生系统工具。

操作方法

快速审计（常见问题）

bash
node skills/security-audit/scripts/audit.cjs

完整审计（全面扫描）

bash
node skills/security-audit/scripts/audit.cjs --full

自动修复常见问题

bash
node skills/security-audit/scripts/audit.cjs --fix

审计特定领域

bash
node skills/security-audit/scripts/audit.cjs --credentials # 检查暴露的API密钥
node skills/security-audit/scripts/audit.cjs --ports # 扫描开放端口
node skills/security-audit/scripts/audit.cjs --configs # 验证配置
node skills/security-audit/scripts/audit.cjs --permissions # 检查文件权限
node skills/security-audit/scripts/audit.cjs --docker # Docker安全检查

生成报告

bash
node skills/security-audit/scripts/audit.cjs --full --json > audit-report.json

输出结果

审计生成包含以下级别的报告：

级别	描述
🔴 严重	需立即处理（暴露的凭据）
🟠 高危

执行检查项

凭据

- 环境文件中的API密钥
命令历史中的令牌
代码中的硬编码密钥
弱密码模式

端口

- 意外开放的端口
暴露于互联网的服务
缺失的防火墙规则

配置

- 缺失速率限制
已禁用的身份验证
默认凭据
开放的CORS策略

文件

- 全局可读文件
任何人可执行文件
公共目录中的敏感文件

Docker

- 特权容器
缺失资源限制
容器中的root用户

自动修复

--fix选项会自动执行以下操作：

- 设置严格的文件权限（.env文件设为600）
保护敏感配置文件
创建缺失的.gitignore文件
启用基本安全头信息

security-audit安全审计

security-audit

Security Audit Skill

When to use

Setup

How to

Quick audit (common issues)

Full audit (comprehensive scan)

Auto-fix common issues

Audit specific areas

Generate report

Output

Checks Performed

Credentials

Ports

Configs

Files

Docker

Auto-Fix

Related skills

安全审计技能

使用时机

环境配置

操作方法

快速审计（常见问题）

完整审计（全面扫描）

自动修复常见问题

审计特定领域

生成报告

输出结果

执行检查项

凭据

端口

配置

文件

Docker

自动修复

相关技能

标签

通过对话安装

方式一：安装 SkillHub 和技能

方式二：设置 SkillHub 为优先技能安装源

通过命令行安装

下载

相关推荐

self-improvement

self-improvement

self-improvement

self-improvement