分类 开发 下的文章

纯文档型网络诊断技能,提供DNS解析、端口测试、防火墙配置等标准命令参考,零代码执行风险,适合运维排障场景。

基本信息

  • 技能名称?dns-networking
  • 中文名称?全栈网络诊断命令手册
  • 作者?gitgoodordietrying
  • 分类?开发
  • 版本?v1.0.0
  • 标签?devops, backend, development-engineering, docs, automation

使用方法

使用说明
核心用法
该技能为纯文档型参考工具,涵盖DNS调试、网络连通性测试、HTTP诊断、防火墙配置、代理设置及证书排查六大模块。用户可通过查阅获取标准命令语法,包括 dig/nslookup 解析DNS记录、、 nc/curl 测试端口连通性、、 iptables/ufw 管理防火墙规则、、 openssl 检查证书状态等。文档提供从基础查询到高级诊断的完整命令谱系,并附赠一键式网络检测脚本 net-check.sh 用于快速排查。
显著优点
零依赖零风险 :纯Markdown文档,无代码执行逻辑,无需担心恶意注入或数据泄露。 场景覆盖全面 :从DNS传播检查到TLS握手分析,从本地hosts配置到企业级代理设置,覆盖开发和运维全链路网络问题。 即查即用 :每个命令均附带实际用例和参数说明,如 dig +trace 追踪解析路径、、 curl -w 输出耗时分解,大幅降低学习成本。 跨平台兼容 :明确标注Linux/macOS/Windows差异命令,适配多环境操作。
潜在缺点与局限性
非自动化工具 :仅提供命令参考,无法自动执行诊断或生成报告,需用户手动复制执行。 T3来源可信度 :来自个人开发者账号,虽内容透明可查,但缺乏知名组织背书。 系统命令风险 :文档包含 sudo iptables 等高危操作示例,新手误执行可能导致网络中断或安全策略失效。 无实时数据 :不涉及动态网络状态监控,仅支持单次诊断命令。 版本差异未标注 :部分命令(如 ip vs ifconfig )在不同系统版本中存在行为差异,文档未详尽说明。
适合的目标群体
运维工程师 :日常排查DNS故障、防火墙规则冲突、服务连通性问题。 后端开发者 :调试微服务间网络通信、验证证书配置、诊断API超时根因。 DevOps/SRE :快速验证部署后的网络可达性、检查DNS传播状态。 技术爱好者 :系统学习网络诊断命令体系,建立排障知识库。
使用风险
误操作风险 :直接执行 iptables -A INPUT -j DROP 或错误的 /etc/hosts 修改可能导致服务不可达,建议在隔离环境验证。 凭证泄露风险 :代理配置示例包含 user:password@proxy 格式,复制到共享环境可能暴露敏感信息。 证书忽略风险 :文档提供 curl -k 跳过证书验证的调试手段,生产环境滥用将引入中间人攻击隐患。 权限提升风险 :多处涉及 sudo 命令,需警惕社会工程学攻击伪装成诊断指令。

基于零信任架构的本地安全守门人,通过MFA口令验证保护敏感文件访问,提供审计日志与死手开关机制,为AI交互增添关键安全屏障。

基本信息

  • 技能名称?mfa-word
  • 中文名称?AI交互的零信任安全守门人
  • 作者?Cenralsolution
  • 分类?开发
  • 版本?v1.1.0
  • 标签?security, privacy, zero-trust, audit-logs, automation, backend, devops

使用方法

使用说明
核心用法
MFA Word 是一款面向 AI 助手的本地安全增强技能,通过在敏感操作前强制验证用户身份,防止误操作或越权访问关键数据。其核心工作流程为:当检测到涉及敏感模式(如.env、.ssh、密码文件或删除操作)的请求时,系统自动调用 check_gate_status 检查会话状态;若处于锁定状态,则要求用户提供预设的 Secret Word,经验证通过后方可执行操作。
该技能提供两种安全模式: 标准模式 下验证通过后15分钟内可自由操作; 死手开关模式(Dead Man's Switch) 则要求每次敏感操作后重新验证,适合极高安全需求场景。此外,用户可通过 super_secret 紧急重置密码,避免因主密码遗忘导致系统锁定。
显著优点

  1. 零信任架构设计 :默认拒绝所有敏感操作,强制身份验证,符合现代安全最佳实践。
  2. 灵活的防护策略 :支持自定义敏感词列表,可针对特定文件类型或操作模式进行保护。
  3. 完整的审计能力 :所有访问尝试均被记录至本地日志,便于事后追溯与合规审查。
  4. 无外部依赖风险 :仅使用 Node.js 内置模块,零第三方依赖,攻击面极小。
  5. 密码安全存储 :采用 SHA256 哈希而非明文存储,基础安全性有保障。
    潜在缺点与局限性
  6. 本地存储限制 :所有配置与日志存储于本地文件系统(~/.openclaw/),无法跨设备同步,多设备场景需重复配置。
  7. 会话状态易失 :验证状态仅存于内存,AI 进程重启后需重新认证,影响使用连续性。
  8. 哈希强度中等 :SHA256 虽安全但缺乏盐值与迭代,面对针对性暴力破解防护力有限。
  9. 无速率限制 :当前版本未限制验证尝试次数,存在被暴力破解的理论风险。
  10. 企业集成缺失 :不支持 SSO、LDAP 等企业身份体系,难以融入大型组织现有安全架构。
    适合的目标群体
    个人开发者 :保护本地开发环境的敏感配置文件,防止 AI 助手误删或泄露密钥。
    小型团队 :在多成员共享 AI 助手的工作场景中,建立基础的操作审批机制。
    安全敏感型用户 :对 AI 交互有额外安全顾虑,希望增加人工确认环节。
    合规需求场景 :需要操作审计日志以满足内部安全审查或外部合规要求。
    使用风险
  11. 密码遗忘风险 :若同时遗忘 secret 与 super_secret ,将无法访问受保护功能,需提前妥善备份超级密码。
  12. 文件权限风险 :vault 文件存储于用户主目录,若系统其他用户具有读取权限,密码哈希可能泄露。
  13. 性能影响 :频繁的死手开关模式会打断工作流,降低 AI 助手使用效率。
  14. 误配置风险 :敏感词列表设置不当可能导致过度拦截或防护遗漏,需根据实际场景精细调整。

来自社区运维专家的Prometheus监控最佳实践知识库,涵盖基数管理、告警设计、PromQL避坑等核心场景,帮助团队构建高可靠可观测体系。

基本信息

  • 技能名称?prometheus
  • 中文名称?云原生监控避坑实战指南
  • 作者?Akellacom
  • 分类?开发
  • 版本?v1.1.0
  • 标签?devops, observability, monitoring, backend, infrastructure, database, automation

使用方法

使用说明
核心用法
Prometheus Skill 是一份面向运维工程师和SRE团队的综合性监控知识库,聚焦于解决生产环境中Prometheus使用的核心痛点。文档系统性地覆盖了九大关键领域:基数爆炸防控、Histogram与Summary选型、Rate/Increase计算陷阱、告警设计原则、PromQL语法误区、抓取配置优化、Pushgateway正确使用、Recording Rules预计算,以及联邦与远程存储架构。用户可通过查询该Skill快速获取特定场景的最佳实践,例如如何识别 user_id 等高基数标签导致的内存危机,或为何 rate()() 需要4倍于抓取间隔的时间范围。
显著优点
该Skill的最大价值在于 实战导向的经验沉淀 。不同于官方文档的理论描述,它直接点出生产环境的典型陷阱:如 for 子句缺失导致的告警风暴、Pushgateway误用于长期服务造成的指标残留、以及 irate()() 在告警场景下的过度敏感问题。内容结构清晰,每个章节以"问题-方案-原理"三段式呈现,便于快速定位和对照检查。此外,文档提供了大量可直接引用的命名规范(如 level:metric:operations 规则命名法)和配置片段,显著降低了团队的学习成本。
潜在缺点与局限性
作为纯文档型Skill,其局限性也十分明显: 无法提供交互式验证或自动化检查 。用户需手动将建议应用到实际环境,无法直接检测现有配置是否存在基数风险或告警语法错误。此外,文档假设用户已具备Prometheus基础认知,对完全新手而言部分术语(如 relabeling 、 、 federation`)缺乏前置解释。内容更新依赖社区维护,面对Prometheus 3.0等版本重大变更时可能存在滞后性。
适合的目标群体
该Skill最适合 已部署Prometheus但需要优化运维质量的中间级用户 ,包括:正在遭遇内存暴涨或告警噪音的SRE工程师、需要制定团队监控规范的技术负责人、以及准备将监控体系从"可用"推向"可靠"的运维团队。对于刚接触Prometheus的开发者,建议先完成官方文档学习后再以此作为进阶参考。
使用风险
常规风险主要包括 配置误用的连带影响 :例如直接复制文档中的直方图桶边界(默认针对HTTP延迟优化)到数据库查询场景,将导致分位数计算失真;或盲目应用 labeldrop 规则可能意外丢失关键维度信息。此外,文档建议的 insecure_skip_verify 临时禁用TLS验证若被长期保留,将引入中间人攻击风险。建议任何配置变更先在预发环境验证,并结合 promtool check rules 等工具进行语法校验。
devops observability monitoring backend infrastructure database automation

基于 Solana 区块链的 IRC 代理间支付协议,实现专家服务自动报价、链上结算与防篡改审计追踪。

基本信息

  • 技能名称?agent-payment-protocol
  • 中文名称?多代理区块链支付结算专家
  • 作者?Vortitron
  • 分类?开发
  • 版本?v0.1.0
  • 标签?pay, blockchain, automation, backend, operations

使用方法

使用说明
该技能为 IRC 频道中的 AI 代理生态系统提供了一套完整的点对点支付协调机制,旨在实现专家服务的自动化定价与结算。工作流程始于专家代理通过 createQuote 函数生成结构化报价单,包含问题、答案、价格及唯一标识符;需求方代理接收报价后,调用 approvePayment 确认支付意图并准备交易参数;最终通过 recordPayment 在本地不可变账本中记录 Solana 链上交易哈希,形成从询价到结算的完整闭环。整个过程与 solana-transfer 和 airc 技能深度集成,实现无需人工干预的代理间价值转移。
显著优点 体现在多个维度:首先, 去信任化结算 依托 Solana 区块链的不可篡改特性,所有支付最终通过链上交易确认,消除了对中心化托管或第三方支付中介的依赖。其次, 审计透明性 采用 JSONL 格式的 append-only 本地存储,确保报价和支付记录无法被事后篡改,为代理间的经济交互提供完整的可追溯审计链路。第三, 微支付经济性 充分利用 Solana 网络的低手续费优势,支持 0.001 SOL 级别的小额支付,完美适配 AI 专家服务的碎片化、即时性定价需求。第四, 架构解耦设计 将支付协议逻辑与实际的链上转账操作分离,通过独立 skill 执行敏感金融操作,有效降低单点故障风险。
潜在缺点与局限性 同样值得关注:安全评估明确指出其 输入验证机制薄弱 , approvePayment 和 recordPayment 等关键函数缺乏严格的参数类型校验,直接对文件内容进行 JSON.parse 操作可能导致未处理的运行时异常。其次, 并发处理缺陷 尤为突出,由于未实现文件锁机制,在高频支付场景下可能出现多个代理同时读写 quotes.jsonl 和 payments.jsonl 导致的竞态条件与数据损坏。第三, 功能单一性 限制了应用场景,当前版本仅支持 SOL 原生代币转账,缺乏对 SPL 代币或其他加密货币的支持。此外,作为 T3 来源的社区驱动项目,其长期维护稳定性、安全更新响应速度及企业级支持均存在不确定性。
适合的目标群体 主要包括:构建 多代理协作系统 的开发者,特别是在 IRC 或类似即时通讯协议中部署 AI 代理的技术团队;寻求 知识服务市场化 解决方案的创作者,如代码审查、数据分析、内容策划等领域的专家代理运营者;构建 去中心化自治组织 (DAO) 或代理经济生态的区块链项目方,需要基础的支付基础设施支撑机器间经济交互;以及研究 机器对机器 (M2M) 支付 、 代理经济模型 的学术机构和实验性项目团队。
使用风险 需重点防范: 来源风险 方面,T3 级可信度意味着代码由个人或小众社区维护,未经大型企业或权威机构的安全审计,存在供应链安全隐患。 数据完整性风险 源于边界检查不足,恶意构造的输入参数或损坏的本地文件可能导致账本数据异常或程序崩溃。 依赖链风险 体现为对 solana-transfer 和 airc 外部技能的强耦合,若依赖组件接口变更或存在安全漏洞,将直接影响支付协议的稳定性。 操作风险 在于钱包地址完全依赖用户主动配置和验证,系统缺乏内置的地址格式校验和有效性检查,可能导致资金误转或丢失。建议生产环境部署时增加输入校验中间件、实现文件锁机制,并建立定期备份策略。
pay blockchain automation backend operations

基于 ClawHavoc 等 40+ 权威安全研究的 OpenClaw 专属防护工具,提供 32 项深度威胁检测与自动修复,实时守护 AI Agent 安全。

基本信息

  • 技能名称?openclaw-security-monitor
  • 中文名称?OpenClaw 专属智能安全卫士
  • 作者?adibirzu
  • 分类?开发
  • 版本?127.0.0
  • 标签?security, monitoring, automation, threat-detection, devops, backend

使用方法

使用说明
核心用法
openclaw-security-monitor 是专为 OpenClaw AI Agent 平台设计的主动式安全监控与威胁防御系统。用户通过五个核心命令实现全链路安全防护:: /security-scan 执行 32 点深度安全扫描,覆盖 C2 基础设施、反向 Shell、凭证外泄、加密钱包攻击、CVE-2026-25253 等最新漏洞; /security-remediate 提供扫描驱动的自动修复,支持 --dry-run 预览、、 --yes 自动确认及单点修复模式; /security-dashboard 启动本地 Web 仪表板实时可视化安全状态; /security-network 监控网络连接并比对 IOC 威胁情报库; /security-setup-telegram 配置每日自动扫描的即时警报推送。
显著优点
该 skill 的核心竞争力在于其 权威威胁情报基础 ——直接整合 ClawHavoc 研究报告(341 个恶意 skill 发现)、CVE-2026-25253/21636 等零日漏洞、以及 Koi Security、Snyk、VirusTotal、Cisco、CrowdStrike 等 40 余家顶级安全机构的研究成果。32 项检测点形成完整覆盖:从传统的 C2 IP、反向 Shell、持久化机制,到 AI Agent 特有的 SKILL.md Shell 注入、内存中毒(SOUL.md/MEMORY.md)、MCP 服务器工具投毒、VS Code 扩展木马等新型攻击向量。自动化修复能力大幅降低安全运营门槛,支持批量修复与精细化单点控制,配合 Telegram 实时告警和每日 cron 定时扫描,实现"检测-响应-加固"闭环。
潜在缺点与局限性
作为防御性工具,其有效性高度依赖 IOC 数据库的时效性,用户需主动执行 /scripts/update-ioc.sh 更新威胁情报。Dashboard 的 CSP 策略包含 unsafe-inline ,虽因只读属性风险可控,但在严格安全环境中可能需要额外加固。自动修复功能涉及系统配置修改(如网关策略、工具白名单、文件权限),虽设计有确认机制,但误操作仍可能影响业务连续性。此外,该 skill 专为 OpenClaw 生态定制,无法直接迁移至其他 AI Agent 平台。
适合的目标群体
主要面向三类用户:一是 OpenClaw 企业部署的安全团队 ,需要满足合规要求的集中化安全监控;二是 个人高级用户与开发者 ,频繁安装第三方 skill 且关注供应链安全;三是 安全研究人员 ,希望深入分析 AI Agent 攻击面与防御机制。对于已发生可疑行为的紧急响应场景,该工具的 32 点扫描和快速修复能力尤为关键。
使用风险
性能风险 :深度扫描涉及大量文件 IO 和正则匹配,大型 skill 仓库可能产生数秒至数分钟的 CPU 峰值。 依赖风险 :核心功能依赖 bash/curl/lsof 等系统工具,在精简容器环境中可能需预装依赖。 误报风险 :启发式检测(如 Base64 混淆、敏感文件权限)可能标记合法行为,需人工复核。 配置风险 : --yes 自动修复模式跳过确认,建议在 CI/CD 等受控环境外谨慎使用。