Install
openclaw skills install axios-supply-chain-attack-checkaxios-supply-chain-attack-check
Provides a quick 1-minute script to detect and handle malicious axios versions and backdoor dependencies in front-end projects.
Skill Instructions
适用场景
适用于所有前端项目,当检测到前端项目依赖存在axios恶意版本(1.14.1/0.30.4)、plain-crypto-js@4.2.1后门依赖,或出现开发/构建环境异常外联、未知脚本执行时,立即执行本技能完成应急处置。
紧急排查
依赖版本风险核查及处理
执行以下命令检查项目依赖树中是否存在风险版本:
bash ./scripts/check-axios-risk.sh