核心用法
security-audit 是专为 Clawdbot 部署设计的综合安全审计技能,通过命令行脚本对系统进行多维度扫描。基础用法为 node skills/security-audit/scripts/audit.cjs,支持 --full 全面扫描、--fix 自动修复及针对凭证、端口、配置、权限、Docker 等专项检查。输出报告按 🔴 CRITICAL、🟠 HIGH、🟡 MEDIUM、🟢 INFO 四级风险分层,便于优先级处理。
显著优点
- 开箱即用:零外部依赖,直接使用系统原生工具
- 覆盖全面:涵盖凭证泄露、端口暴露、配置缺陷、文件权限、容器安全五大领域
- 自动修复:一键修复常见安全问题,如
.env权限设为 600、生成.gitignore - 结构化输出:支持 JSON 格式导出,便于集成 CI/CD 流程
潜在局限
- 自动修复仅覆盖"常见"问题,复杂漏洞需人工介入
- 报告声称"未执行安全扫描",实际检测能力依赖脚本实现质量
- Docker 检查项较基础,不涉及镜像漏洞扫描(如 CVE 检测)
- 无持续监控能力,需配合
security-monitor实现实时防护
适合人群
Clawdbot 部署运维人员、DevOps 工程师、安全合规团队,尤其适合部署前快速自检或定期安全巡检场景。
常规风险
--fix自动修改权限可能影响特定业务场景(如共享环境)- 扫描本身可能触发入侵检测系统(IDS)告警
- 若脚本存在漏洞,可能成为攻击入口