一键扫描漏洞，自动加固防护

Clawdbot 部署安全审计工具，扫描暴露凭证、开放端口、弱配置等漏洞，支持自动修复，降低安全风险。

基本信息

• 技能名称?Security Audit
• 中文名称?一键扫描漏洞，自动加固防护
• 作者?chandrasekar-r
• 分类?其他
• 版本?1.0.0
• 标签?security, audit, vulnerability-scanning, clawdbot, compliance, devops

使用方法

使用说明
核心用法
security-audit 是专为 Clawdbot 部署设计的综合安全审计技能，通过命令行脚本对系统进行多维度扫描。基础用法为 node skills/security-audit/scripts/audit.cjs ，支持 --full 全面扫描、 --fix 自动修复及针对凭证、端口、配置、权限、Docker 等专项检查。输出报告按 CRITICAL、 HIGH、 MEDIUM、 INFO 四级风险分层，便于优先级处理。
显著优点
开箱即用 ：零外部依赖，直接使用系统原生工具
覆盖全面 ：涵盖凭证泄露、端口暴露、配置缺陷、文件权限、容器安全五大领域
自动修复 ：一键修复常见安全问题，如 .env 权限设为 600、生成 .gitignore
结构化输出 ：支持 JSON 格式导出，便于集成 CI/CD 流程
潜在局限
自动修复仅覆盖"常见"问题，复杂漏洞需人工介入
报告声称"未执行安全扫描"，实际检测能力依赖脚本实现质量
Docker 检查项较基础，不涉及镜像漏洞扫描（如 CVE 检测）
无持续监控能力，需配合 security-monitor 实现实时防护
适合人群
Clawdbot 部署运维人员、DevOps 工程师、安全合规团队，尤其适合部署前快速自检或定期安全巡检场景。
常规风险
--fix 自动修改权限可能影响特定业务场景（如共享环境）
扫描本身可能触发入侵检测系统（IDS）告警
若脚本存在漏洞，可能成为攻击入口