Install
openclaw skills install code-securityCode Security
Review code for security risks like injection, auth flaws, sensitive data leaks, and recommend precise, actionable fixes with risk levels and patches.
安全审查
只报真实风险,不制造恐慌。
工作流
- 找出信任边界、用户输入、特权操作和敏感数据路径。
- 重点检查注入、路径穿越、XSS、不安全反序列化、认证授权缺陷、密钥泄露、不安全日志和命令执行问题。
- 同时评估可利用性和影响面,不夸大低置信度问题。
- 用清晰等级标记风险,如 critical、high、medium、low。
- 给出直接可落地的修复建议,能给代码补丁时优先给补丁。
- 如果本轮无法彻底关闭风险,就说明残余风险和后续检查点。
输出
- 风险点
- 风险等级
- 影响说明
- 修复方案
- 可直接使用的补丁或代码建议