Security code review
通过识别硬编码机密、访问控制缺陷、注入风险及不安全数据处理等漏洞,对源代码进行全面安全审计。
安全合规
Brand Analyzer
此技能适用于用户请求品牌分析、品牌指南创建、品牌审计或建立品牌标识及一致性标准的情况。它提供综合框架,用于分析品牌元素并根据需求创建可执行的品牌指南。
AdWhiz
使用 AI 编码工具管理 Google Ads 与 Meta(Facebook)广告,102 个 MCP 工具通过自然语言审计、创建和优化广告账户。
Spotify History
通过Spotify Web API访问收听历史、热门艺人/曲目,并获取个性化推荐。适用于获取用户近期播放、分析音乐品味或生成推荐。需一次性OAuth设置。
PHP
编写健壮的PHP代码,规避类型转换陷阱、数组怪癖及常见安全漏洞。
Oauth Helper
{"answer":"通过 Telegram 用户确认自动化 OAuth 登录流程。支持 7 种提供商:Google、Apple、Microsoft、GitHub、Discord、微信、QQ。\n\n功能:\n- 自动检测登录页可用的 OAuth 选项\n- 多选项时通过 Telegram 让用户选择\n- 授权前进行确认\n- 自动…
ez-google
用于处理Gmail、Google日历、云端硬盘、文档、表格、幻灯片或联系人的相关任务,包括发送/阅读邮件、查看/安排会议、创建活动、搜索文件、创建文档、读写表格、查找联系人等。支持托管OAuth,代理友好,无需API密钥。
Backup
实施可靠的备份策略,防止数据丢失、恢复失败及安全漏洞。
Shopify Tracking Auditor
审计 Shopify 在 UTM、像素、CAPI 和结账事件中的追踪,识别导致 ROAS 与转化数据不一致的归因泄漏。
REST API Tester
测试REST API,支持自定义请求头、认证方式和请求体。用于调试API端点、测试认证流程、验证响应等场景。
Wechat Search Release
使用 OpenClaw 的网络搜索与抓取功能检索微信公众号文章,符合合规设计。
Security Guardian
对OpenClaw项目进行自动化安全审计。使用Trivy扫描硬编码密钥(API密钥、令牌)和容器漏洞(CVE),提供...
Skill-Scanner-Pro
在安装前扫描 Clawdbot 和 MCP 技能中的恶意软件、间谍软件、加密挖矿程序及恶意代码模式。安全审计工具,可检测数据...
Semgrep
Semgrep 集成。管理规则和扫描。当用户想要与 Semgrep 数据交互时使用。
Social Media Scheduler
通过 OAuth 或 API 密钥,跨 Discord、Reddit、Twitter/X、Mastodon、Bluesky、Moltbook、LinkedIn 及 Telegram 定时发布文本、图片、视频与帖子串。
MiniMax Provider 配置
为 OpenClaw 配置 MiniMax 作为模型源。MiniMax 提供两种接入方式:API Key 直连(openai-completions 协议)和 OAuth 门户(anthropic-messages 协议)。包含 provider 注册、模型定义、别名配置、fallback 链接入和验证的完整流程。当管理员说想"加 M…