Security Audit技能使用说明
2026-03-27
新闻来源:网淘吧
围观:14
电脑广告
手机广告
安全审计技能
使用时机
在部署前或按计划定期运行安全审计,以识别您的Clawdbot设置中的漏洞。使用自动修复功能自动处理常见问题。
设置
无需外部依赖。尽可能使用原生系统工具。
操作方法
快速审计(常见问题)
node skills/security-audit/scripts/audit.cjs
全面审计(完整扫描)
node skills/security-audit/scripts/audit.cjs --full
自动修复常见问题
node skills/security-audit/scripts/audit.cjs --fix
审计特定区域
node skills/security-audit/scripts/audit.cjs --credentials # Check for exposed API keys node skills/security-audit/scripts/audit.cjs --ports # Scan for open ports node skills/security-audit/scripts/audit.cjs --configs # Validate configuration node skills/security-audit/scripts/audit.cjs --permissions # Check file permissions node skills/security-audit/scripts/audit.cjs --docker # Docker security checks
生成报告
node skills/security-audit/scripts/audit.cjs --full --json > audit-report.json
输出
审计会生成包含以下内容的报告:
| 等级 | 描述 |
|---|---|
| 🔴 严重 | 需要立即处理(例如凭据暴露) |
| 🟠 高 | 高风险,需尽快修复 |
| 🟡 中 | 中等关注度 |
| 🟢 信息 | 供参考,无需操作 |
已执行的检查项
凭据
- 环境文件中的API密钥
- 命令历史记录中的令牌
- 代码中硬编码的密钥
- 弱密码模式
端口
- 意外开放的端口
- 暴露给互联网的服务
- 缺失的防火墙规则
配置
- 缺失的速率限制
- 已禁用的身份验证
- 默认凭据
- 开放的CORS策略
文件
- 全局可读文件
- 任何人可执行的文件
- 公共目录中的敏感文件
Docker
- 特权容器
- 缺失的资源限制
- 容器中的root用户
自动修复
该--修复选项自动执行:
- 设置限制性文件权限(对.env文件设为600)
- 保护敏感配置文件
- 若缺失则创建.gitignore文件
- 启用基础安全头部
相关技能
- 安全监控- 实时监控(可单独使用)
微信扫一扫,打赏作者吧~文章底部电脑广告
手机广告位-内容正文底部
