🛡️ 技能审计 - AI技能安全扫描工具

每天自动扫描一次，守护你的Agent安全

功能特点

• - 🔍 全面扫描 - 检查所有已安装的技能（npm包+扩展+工作区）
• 🛡️ 四大威胁检测

• - ⏰ 定时扫描 - 每24小时自动执行
• 📱 多渠道推送 - 自动发送到所有已配置的频道
• 🎯 精准定位 - 告诉你哪一行代码有问题

安全等级

使用方法

手动触发

scan skills
扫描技能
安全扫描
audit skills

定时任务

报告示例

🛡️ 技能审计报告
AI技能安全扫描 — 守护你的Agent
━━━━━━━━━━━━━━━━━━━━

📊 扫描概况
已扫描：53 个技能
✅ 安全：52 个
⚠️ 有隐患：1 个

📋 隐患详情
🔸 some-skill
🔴 严重 1 个
→ 硬编码凭证

💡 处理建议
🔴 立即卸载 /remove some-skill

━━━━━━━━━━━━━━━━━━━━

技术细节

• - 扫描引擎: Python正则表达式静态分析
• 扫描范围: npm包技能、扩展技能、工作区技能
• 安装即用: 自动配置定时任务和渠道推送

安装要求

• - OpenClaw 运行环境
• Python 3.7+
• 至少配置了一个消息渠道（Telegram/飞书等）

安装后

1. 1. 安装完成后3分钟内收到首次扫描报告
2. 之后每24小时自动扫描一次
3. 报告发送到所有已配置的频道