数据库安全审计

数据库安全审计，支持SQL注入检测、敏感数据扫描、权限审计、登录安全监控、审计日志分析、密码策略检查、配置安全审计。使用场景： - 用户说"安全检查" -> 执行 audit - 用户说"检测注入" -> 执行 sql-injection - 用户说"扫描敏感数据" -> 执行 sensitive-data - 用户说"安全评分" -> 执行 score - 用户说"检查权限" -> 执行 permissions - 用户说"登录安全" -> 执行 login-security - 用户说"审计日志" -> 执行 audit-log - 用户说"高危操作" -> 执行 high-risk - 用户说"密码策略" -> 执行 password-policy - 用户说"弱密码" -> 执行 weak-passwords - 用户说"配置安全" -> 执行 config 用法： - dbskiter --output-mode=ai --database=<name> security audit - dbskiter --output-mode=ai --database=<name> security sql-injection "<SQL>" - dbskiter --output-mode=ai --database=<name> security sensitive-data - dbskiter --output-mode=ai --database=<name> security score - dbskiter --output-mode=ai --database=<name> security permissions - dbskiter --output-mode=ai --database=<name> security login-security - dbskiter --output-mode=ai --database=<name> security audit-log - dbskiter --output-mode=ai --database=<name> security high-risk - dbskiter --output-mode=ai --database=<name> security password-policy - dbskiter --output-mode=ai --database=<name> security weak-passwords - dbskiter --output-mode=ai --database=<name> security config

MagicCzc (AIOps打工人)@magicczc

Install

openclaw skills install @magicczc/dbskiter-db-security

数据库安全 Skill

何时使用

当用户提到以下关键词时，使用此skill：

用户说法	执行命令	说明
"安全检查"	`dbskiter --output-mode=ai --database=<name> security audit`	完整安全审计
"有注入风险吗"	`dbskiter --output-mode=ai --database=<name> security sql-injection "<SQL>"`	SQL注入检测
"有敏感数据吗"	`dbskiter --output-mode=ai --database=<name> security sensitive-data`	敏感数据扫描
"安全评分多少"	`dbskiter --output-mode=ai --database=<name> security score`	安全评分
"检查权限"	`dbskiter --output-mode=ai --database=<name> security permissions`	权限审计
"登录安全"	`dbskiter --output-mode=ai --database=<name> security login-security`	登录安全监控
"审计日志"	`dbskiter --output-mode=ai --database=<name> security audit-log`	审计日志分析
"高危操作"	`dbskiter --output-mode=ai --database=<name> security high-risk`	高危操作检测
"密码策略"	`dbskiter --output-mode=ai --database=<name> security password-policy`	密码策略检查
"弱密码"	`dbskiter --output-mode=ai --database=<name> security weak-passwords`	弱密码检查
"配置安全"	`dbskiter --output-mode=ai --database=<name> security config`	配置安全审计

核心命令（11个）

1. 完整安全审计

bash

dbskiter --output-mode=ai --database=<数据库名> security audit

输出：安全评分 + 所有风险项 + 修复建议

2. SQL注入检测

bash

dbskiter --output-mode=ai --database=<数据库名> security sql-injection "SELECT * FROM users WHERE id = %s" --params='{"id": "1 OR 1=1"}'

输出：风险评分、注入类型、修复建议

3. 敏感数据扫描

bash

dbskiter --output-mode=ai --database=<数据库名> security sensitive-data

默认行为：扫描所有表，识别身份证、手机号、邮箱等

可选参数：

--tables=users,orders：只扫描指定表
--sample-size=100：每表采样100行（默认100）

4. 安全评分

bash

dbskiter --output-mode=ai --database=<数据库名> security score

输出：总体评分、各维度得分、扣分项

5. 权限审计

bash

dbskiter --output-mode=ai --database=<数据库名> security permissions

输出：用户权限列表、过度授权警告

6. 登录安全监控

bash

dbskiter --output-mode=ai --database=<数据库名> security login-security --hours=24

输出：登录失败统计、异常登录IP、暴力破解检测

可选参数：

--hours=24：检查最近多少小时（默认24）

7. 审计日志分析

bash

dbskiter --output-mode=ai --database=<数据库名> security audit-log --hours=24 --users=admin,root

输出：用户操作记录、DDL变更、权限变更

可选参数：

--hours=24：分析最近多少小时（默认24）
--users=admin,root：指定用户（逗号分隔）

8. 高危操作检测

bash

dbskiter --output-mode=ai --database=<数据库名> security high-risk --hours=24

输出：DROP/DELETE/TRUNCATE等高危操作记录

可选参数：

--hours=24：检查最近多少小时（默认24）

9. 密码策略检查

bash

dbskiter --output-mode=ai --database=<数据库名> security password-policy

输出：当前密码策略、合规性检查、改进建议

10. 弱密码检查

bash

dbskiter --output-mode=ai --database=<数据库名> security weak-passwords

输出：弱密码用户列表、空密码用户、风险等级

11. 配置安全审计

bash

dbskiter --output-mode=ai --database=<数据库名> security config

输出：配置安全问题、推荐值、风险等级

AI决策流程

场景1：用户说"做安全检查"

text

步骤1：执行 dbskiter --output-mode=ai --database=<name> security audit
步骤2：解读AI返回的结构化数据（raw_metrics/rule_flags/context/reference_values/ai_hints）
步骤3：按严重程度列出需要修复的问题
步骤4：提供修复命令或建议

场景2：用户说"这个SQL有注入风险吗"

text

步骤1：执行 dbskiter --output-mode=ai --database=<name> security sql-injection "<SQL>" --params='...'
步骤2：解读AI返回的rule_flags和raw_metrics中的风险信息
步骤3：如果风险评分>70，详细说明风险点
步骤4：提供安全的写法（参数化查询）

场景3：用户说"有敏感数据暴露吗"

text

步骤1：执行 dbskiter --output-mode=ai --database=<name> security sensitive-data
步骤2：解读AI返回的raw_metrics中的敏感字段列表
步骤3：列出发现的敏感字段
步骤4：建议加密或脱敏方案

输出解读

安全审计输出

json

{
  "summary": "安全评分72分，发现5个风险项",
  "score": 72,
  "level": "C",
  "risk_count": 5,
  "risks": [
    {
      "severity": "CRITICAL",
      "category": "sensitive_data",
      "message": "users.phone包含手机号，未加密",
      "suggestion": "对手机号字段加密存储"
    },
    {
      "severity": "HIGH",
      "category": "permissions",
      "message": "用户app_user拥有SUPER权限",
      "suggestion": "移除SUPER权限，只授予必要权限"
    }
  ]
}

AI应该关注：

score：安全评分（<80需要关注）
level：安全等级（A/B/C/D）
risks中severity为"CRITICAL"或"HIGH"的项

SQL注入检测输出

json

{
  "summary": "风险评分85分，检测到永真条件注入",
  "risk_score": 85,
  "level": "HIGH",
  "injection_types": ["tautology"],
  "suggestions": [
    "使用参数化查询替代字符串拼接",
    "对用户输入进行严格验证"
  ]
}

AI应该关注：

risk_score：风险评分（>70为高风险）
injection_types：注入类型
suggestions：修复建议

数据库安全审计

Install

数据库安全 Skill

何时使用

核心命令（11个）

1. 完整安全审计

2. SQL注入检测

3. 敏感数据扫描

4. 安全评分

5. 权限审计

6. 登录安全监控

7. 审计日志分析

8. 高危操作检测

9. 密码策略检查

10. 弱密码检查

11. 配置安全审计

AI决策流程

场景1：用户说"做安全检查"

场景2：用户说"这个SQL有注入风险吗"

场景3：用户说"有敏感数据暴露吗"

输出解读

安全审计输出

SQL注入检测输出

Related skills