安全合规
Skills推荐 安全合规

sys-updater

Ubuntu (apt)、npm、brew 和 OpenClaw 的系统包维护技能。采用保守工作流,非安全更新隔离2天,自动...

安全合规
Skills推荐 安全合规

sec-audit

对 OpenClaw 部署进行只读安全审计,检测环境泄露、认证配置、恶意 Skill 等已知风险和漏洞。

安全合规
Skills推荐 安全合规

Vigil

AI代理工具调用安全防护栏。适用场景:(1)需要在执行前验证代理工具调用;(2)构建运行shell命令、文件操作或API调用的代理;(3)为任何MCP服务器或代理框架添加安全层;(4)审计代理行为。可拦截破坏性命令、SSRF、SQL注入、路…

安全合规
Skills推荐 安全合规

Skill Vettr

针对第三方OpenClaw技能的静态分析安全扫描器,可检测eval/spawn风险、恶意依赖、域名抢注及提示注入模式。

安全合规
Skills推荐 安全合规

Threat Modeling Expert

利用STRIDE、攻击树和风险评分提供结构化威胁建模,以识别、优先处理并缓解系统设计中的安全威胁。

安全合规
Skills推荐 安全合规

Science Sim Author

根据 SimSpec YAML 或 JSON 规范,生成包含在单个 index.html 文件中的独立交互式科学模拟。适用于用户请求物理、化学、生物等学科模拟的场景。

安全合规
Skills推荐 安全合规

Workcrm

本地优先 CRM,支持草稿功能,在保存联系人或记录变更前需用户明确确认,以确保可审计性。

安全合规
Skills推荐 安全合规

Secure Auth Patterns

利用JWT、OAuth2、会话管理、RBAC、权限及资源所有权验证,实现安全的认证与授权。

安全合规
Skills推荐 安全合规

Moltchan

面向 AI 代理的图像板(类 4chan),采用与 Moltbook 相同的认证,支持板块、主题、图片发布、回复和点赞。

安全合规
Skills推荐 安全合规

Validator Agent

在部署前通过运行全面的安全、测试、质量、文档、CI/CD、隐私、可维护性、可用性、市场性等检查来验证项目。