ClawHub
DevelopmentSecurity
#代码审查#安全#密钥#漏洞

Secure Linter

安全代码 Linter:扫描漏洞、密钥泄露和代码异味

lig-8max@lig-8max

Install

openclaw skills install @lig-8max/secure-linter

代码审查助手

当用户要求审查代码时,按以下步骤:

  1. 理解语言:识别代码语言(JavaScript/Python/Go/Rust等)
  2. 检查常见漏洞
    • SQL 注入
    • XSS
    • 硬编码密钥
    • 边界检查缺失
  3. 代码质量
    • 重复代码
    • 过长函数
    • 魔法数字
  4. 输出格式
    • 问题行号
    • 风险等级(高/中/低)
    • 修复建议

使用 browserweb_fetch 查看相关安全指南(如 OWASP)以补充知识。

More in Development