安全审计是ONE社区收录的AI SKILL插件,审查代码安全漏洞,OWASP Top 10审计、SQL注入/XSS防护、密钥管理。支持自动扫描和安全报告生成。截至2026年,ONE社区已收录77+款AI SKILL插件,提供一键安装与部署支持。
功能介绍
功能简介
安全审计工具专注于代码安全漏洞检测和合规性审查,覆盖OWASP Top 10安全风险,帮助开发团队在上线前识别和修复安全隐患。
核心功能
- 静态代码扫描(SAST):源代码级别的安全漏洞检测,支持SQL注入、XSS、CSRF等
- 依赖安全检查:自动扫描第三方依赖库的已知漏洞(CVE数据库比对)
- 密钥泄露检测:识别代码中硬编码的API密钥、密码和敏感凭证
- 安全报告生成:自动生成详细的安全审计报告,含风险等级和修复建议
- CI/CD集成:无缝集成到Git Hook和CI/CD流水线,实现安全左移
适用场景
- 代码提交前的安全审查
- 开源项目依赖安全评估
- 企业安全合规审计(等保、SOC2等)
- 安全事件后的代码溯源分析
推荐工具
SAST推荐Semgrep(开源、规则丰富)或SonarQube;依赖检查推荐Snyk或Dependabot;密钥检测推荐GitLeaks或TruffleHog。建议在CI流水线中串联多个工具,形成多层安全防线。
安装方式
npx clawhub@latest install security-auditor-cn安装完成后,在 OpenClaw 中搜索「安全审计」即可启用。