ClawHub

个人数字安全体检

v1.3.0

检查邮箱泄露和密码强度,生成安全评分报告。

0· 179·0 current·0 all-time
by@freedompixels

Install

OpenClaw Prompt Flow

Install with OpenClaw

Best for remote or guided setup. Copy the exact prompt, then paste it into OpenClaw for freedompixels/security-health-check.

Previewing Install & Setup.
Prompt PreviewInstall & Setup
Install the skill "个人数字安全体检" (freedompixels/security-health-check) from ClawHub.
Skill page: https://clawhub.ai/freedompixels/security-health-check
Keep the work scoped to this skill only.
After install, inspect the skill metadata and help me finish setup.
Use only the metadata you can verify from ClawHub; do not invent missing requirements.
Ask before making any broader environment changes.

Command Line

CLI Commands

Use the direct CLI path if you want to install manually and keep every step visible.

OpenClaw CLI

Bare skill slug

openclaw skills install security-health-check

ClawHub CLI

Package manager switcher

npx clawhub@latest install security-health-check
Security Scan
Capability signals
Requires OAuth tokenRequires sensitive credentials
These labels describe what authority the skill may exercise. They are separate from suspicious or malicious moderation verdicts.
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
Skill 名称/描述(邮箱泄露检查、密码强度分析、生成报告)与实际文件匹配:scripts/security_check.py 实现了 HIBP 邮箱泄露查询、pwned passwords k-匿名查询(发送 SHA1 前缀)和本地密码强度评分。README 与 SKILL.md 的依赖声明(certifi、可选 HIBP_API_KEY)也一致。
Instruction Scope
SKILL.md 指示仅运行本地 Python 脚本并传入 --email/--password 等参数;脚本只访问 haveibeenpwned 的 API(breachedaccount 与 pwnedpasswords),并在本地计算密码熵与生成报告。没有发现指令或代码去读取与任务无关的系统路径、未申明的环境变量或向非声明服务发送数据。
Install Mechanism
无 install spec(instruction-only + 附带的 Python 脚本),不会在安装阶段从不明 URL 下载或在系统写入未声明的二进制。运行时需要 Python 与少量 Python 包(certifi),属于低风险安装/执行模式。
Credentials
当前版本不要求任何必需环境变量;脚本可选读取 HIBP_API_KEY(用于提升速率配额),这一点与功能直接相关且合适。提示:ENTERPRISE_PLAN 文档列出了未来扩展(GitHub API、AWS、企业 OAuth 等),这些将需要额外凭据——在升级或安装更高级版本前,应确认并仅提供必要且可信的凭证。
Persistence & Privilege
flags: always=false,默认允许用户调用且不会强制常驻;脚本也不修改其他技能或系统级配置。没有发现写入/持久化平台配置或自动开启自身的行为。
Assessment
该 Skill 当前实现与其描述一致:本地运行的 Python 脚本会向 haveibeenpwned 的公开 API 查询邮箱泄露并对密码做本地强度与 k-匿名前缀查询(密码本身不会被上传)。在安装或使用前请注意: - 来源与维护者信息不完整(source=unknown、无主页),安装前最好审查脚本或仅在受信任环境/隔离容器中运行。 - 不要在不信任的环境中输入高价值的实时秘密(例如当前使用的工作密码);尽量用测试密码或先审阅代码。 - 如果将来使用或升级到“Enterprise”计划,注意那些功能会需要额外权限(GitHub tokens、云/企业 API 凭据、内网扫描工具等);只在完全信任且经过审批的情况下提供这些凭据。 - HIBP 有速率限制;如需频繁查询,配置个人 HIBP_API_KEY 并了解该密钥的存储/使用方式。

Like a lobster shell, security has layers — review code before you run it.

Runtime requirements

🔒 Clawdis
latestvk97310eeeq0pgcdtb9v78eytvn85nm50
179downloads
0stars
6versions
Updated 6h ago
v1.3.0
MIT-0
@freedompixels
latest
Download

Security Health Check

检查邮箱泄露和密码强度,生成安全评分。

功能

  • 邮箱泄露检查(HIBP API查询)
  • 密码泄露检查(k-匿名查询,密码不离开本地)
  • 密码强度分析(本地计算,0-100分)
  • 综合安全评分报告

用法

python3 scripts/security_check.py --email user@example.com python3 scripts/security_check.py --password "test" python3 scripts/security_check.py --email user@example.com --password "test" python3 scripts/security_check.py --email user@example.com --report json

依赖

  • Python 3.7+
  • certifi(SSL证书验证)
  • 可选:HIBP_API_KEY 环境变量(提升API速率限制)

数据来源

  • haveibeenpwned.com(公开数据泄露数据库)
  • 密码检查:仅发送SHA1前缀(k-匿名,不暴露密码)

版本

  • v1.3.0: 文档优化,简化功能描述

Comments

Loading comments...