安全扫描
持续的安全基线检查,覆盖 API Key、GitHub Actions、安全组、SSL 证书。
包含技能
1. security-apikey-audit
批量扫描 云平台/AWS 项目的 API Key,分析实际调用记录,生成最小权限方案。
扫描所有项目的 API Key 权限
2. security-actions-audit
检查 GitHub Actions workflow 中的不安全引用,自动生成 Pin SHA 修复方案。
审计一下 GitHub Actions 的安全性
3. security-sg-scan
扫描 AWS 安全组规则,识别过于宽泛的入站规则(如 0.0.0.0/0 开放 SSH)。
检查安全组有没有高危规则
4. security-cert-monitor
监控 ACM/Let's Encrypt 证书到期时间,提前 30 天告警。
检查所有 SSL 证书的到期时间
安装
claw skill install clawnoc/security-scan
— ClawNOC 运维 Agent 技能包