ip-intelligence

查询IP地址安全情报和威胁IP数据，生成安全日报/周报/月报。当用户要求查询IP地理位置、威胁情报、福建政务云威胁IP、ASN信息，或检测代理/VPN/Tor肉鸡IP、IP黑名单，以及生成安全日报、周报、月报、威胁报告时使用。触发词：IP查询、IP情报、威胁IP、福建政务云、肉鸡IP检测、IP黑名单、安全日报、安全周报、安全月报、威胁报告、安全态势。

Audits

Pass

ClawScanPass

Agentic behavior and permission review.

Static analysisPass

Pattern checks against bundled files.

VirusTotalPass

Multi-engine malware detections and file reputation.

Install

openclaw skills install ip-intelligence

IP安全情报查询

查询IP地理位置、威胁评分、代理/VPN/Tor检测，为AI侦测与风控提供实时数据支持。

API信息

基础URL: https://ai2api.top/api/v1/security/ip-intelligence
认证方式: Header X-API-Key
平均响应: < 50ms

认证配置

使用前需配置环境变量：

IP_INTELLIGENCE_API_KEY=<your-api-key>

请求时通过 Header 传递：

X-API-Key: ${IP_INTELLIGENCE_API_KEY}

请联系管理员获取 API Key，不要在配置文件中硬编码密钥。

接口列表

1. 查询IP安全情报

方法: POST 端点: /api/v1/security/ip-intelligence

请求体:

{
  "ip": "1.13.246.134",
  "fields": ["all"]
}

2. 获取统计数据

方法: GET 端点: /api/v1/security/ip-intelligence/stats

返回统计数据：总IP数量、风险等级分布、国家统计、Top漏洞、Top攻击手段。

3. 获取Top威胁IP

方法: GET 端点: /api/v1/security/ip-intelligence/top-threats?limit=10

风险评分

评分范围	风险等级
70-100	高风险
40-69	中风险
0-39	低风险

安全报告生成

当用户要求生成安全日报、安全周报、安全月报、威胁报告时，按以下流程执行：

执行流程

确定报告周期：根据用户要求判断是日报(1天)、周报(7天)还是月报(30天)
调用统计数据接口获取全量数据
调用Top威胁IP接口获取Top 10高危IP
生成报告

安全信息信源

生成报告时，在"行业动态"章节引用以下权威信源：

信源名称	网址	说明
CNCERT	cert.org.cn	国家互联网应急中心，安全态势、漏洞通报
CNNVD	cnnvd.org.cn	国家信息安全漏洞库，漏洞收录与公告
CNVD	cnvd.org.cn	国家信息安全漏洞共享平台，漏洞共享协调
NVD	nvd.nist.gov	美国国家漏洞数据库(需代理)
安全内参	secrss.com	安全资讯综合平台
FreeBuf	freebuf.com	互联网安全新媒体平台
安全客	anquanke.com	安全资讯聚合
奇安信威胁情报中心	ti.qianxin.com	威胁情报报告

报告模板

安全日报模板

# 福建政务云 {年份}年{月份}月{日期}日安全日报

> 生成时间：{当前时间}
> 报告周期：1天

---

## 一、行业安全动态

> 汇总CNCERT/CNNVD/安全内参等权威平台发布的最新安全资讯

### 今日要闻
{自动获取或汇总当日重要安全事件}

### 最新漏洞预警
| 漏洞编号 | 漏洞名称 | 危害等级 | 厂商/产品 |
|----------|----------|----------|-----------|
{当日CVE/CNNVD高危漏洞列表}

---

## 二、福建政务云威胁态势

### 2.1 威胁概况

| 指标 | 数值 | 环比变化 |
|------|------|----------|
| 新增威胁IP | {new_ips} | {change} |
| 高风险IP | {high_risk} | {change} |
| 中风险IP | {medium_risk} | {change} |
| 低风险IP | {low_risk} | {change} |

### 2.2 攻击来源 Top 10

| 排名 | 国家/地区 | IP数量 | 占比 |
|------|------------|--------|------|
{top_country_rows}

### 2.3 高频攻击手段 Top 10

| 攻击类型 | 发生次数 | 风险等级 |
|----------|----------|----------|
{attack_rows}

---

## 三、威胁IP详情

### 3.1 Top 10 高危IP

| IP地址 | 风险评分 | 威胁类型 | 来源 | 地理位置 |
|--------|----------|----------|------|----------|
{top_ip_rows}

### 3.2 今日新增高危IP

| IP地址 | 风险评分 | 首次发现 | 威胁类型 |
|--------|----------|----------|----------|
{new_high_risk_rows}

---

## 四、安全建议

1. **立即处置**：对今日新增高危IP实施访问封禁
2. **漏洞修复**：优先修复当日预警的高危漏洞
3. **加强监测**：对高频攻击手段相关服务加强访问日志审计
4. **应急准备**：检查备份系统可用性，确保遭遇攻击时可快速恢复

---

**数据来源**：福建政务云威胁情报平台 | **信源参考**：CNCERT | CNNVD | 安全内参

安全周报模板

# 福建政务云 {年份}年第{周数}周安全周报

> 生成时间：{当前时间}
> 报告周期：{开始日期} 至 {结束日期}

---

## 一、行业安全动态

### 本周安全要闻

{汇总本周CNCERT/CNNVD/奇安信等平台发布的重要安全报告和漏洞预警}

### 本周漏洞统计

| 漏洞等级 | 数量 | 占比 |
|----------|------|------|
| 超危漏洞 | {critical} | {percent}% |
| 高危漏洞 | {high} | {percent}% |
| 中危漏洞 | {medium} | {percent}% |
| 低危漏洞 | {low} | {percent}% |

### 本周重大安全事件

{汇总本周国内外重大网络安全事件}

---

## 二、政务云威胁态势周报

### 2.1 本周威胁概况

| 指标 | 本周 | 上周 | 环比 |
|------|------|------|------|
| 新增威胁IP | {new_ips} | {prev_ips} | {change}% |
| 高风险IP | {high_risk} | {prev_high} | {change}% |
| 活跃攻击次数 | {attacks} | {prev_attacks} | {change}% |

**本周风险趋势**：{上升/下降/持平}

### 2.2 攻击来源分布

| 国家/地区 | IP数量 | 占比 | 趋势 |
|-----------|--------|------|------|
{country_rows}

### 2.3 攻击手段分析

#### Top 10 攻击手段

| 排名 | 攻击类型 | 次数 | 环比 | 风险评估 |
|------|----------|------|------|----------|
{attack_rows}

#### 攻击手段趋势图

{attack_trend_chart}


### 2.4 漏洞利用情况

| 漏洞编号 | 漏洞名称 | 攻击次数 | 影响范围 |
|----------|----------|----------|----------|
{vuln_rows}

---

## 三、威胁IP清单

### 3.1 Top 10 高危IP

| IP地址 | 风险评分 | 威胁类型 | 地理位置 | 首次发现 |
|--------|----------|----------|----------|----------|
{top_ip_rows}

### 3.2 本周新增高危IP ({new_count}个)

| IP地址 | 风险评分 | 首次发现时间 | 威胁类型 |
|--------|----------|--------------|----------|
{new_high_risk_rows}

---

## 四、每日威胁走势

| 日期 | 新增IP | 高危IP | 攻击次数 |
|------|--------|--------|----------|
{daily_trend_rows}

**本周峰值**：{peak_date} (风险评分峰值: {peak_score})

---

## 五、安全建议

### 紧急事项
1. **封禁高危IP**：对本周新增的高危IP立即实施访问封禁

### 重要事项
1. **漏洞修复**：优先修复本周检测到的漏洞
2. **加强口令策略**：针对弱口令爆破攻击，更新密码策略
3. **WAF规则更新**：针对HTTP扫描等高频攻击更新防护规则

### 持续改进
1. **日志审计**：建立攻击日志分析机制
2. **威胁情报订阅**：关注CNCERT/CNNVD最新预警
3. **应急演练**：定期开展安全事件应急演练

---

**数据来源**：政务云威胁情报平台
**信源参考**：CNCERT | CNNVD | CNVD | 安全内参 | 奇安信威胁情报中心
**免责声明**：本报告仅供参考，具体处置措施请结合实际情况

安全月报模板

# 福建政务云 {年份}年{月份}月安全月报

> 生成时间：{当前时间}
> 报告周期：{月开始日期} 至 {月结束日期}

---

## 一、行业安全月度总结

### 本月安全态势概述

{基于CNCERT/CNNVD/奇安信等平台数据，总结本月全球及国内安全态势}

### 本月漏洞统计

| 漏洞等级 | 本月新增 | 累计待修复 | 修复率 |
|----------|----------|------------|--------|
| 超危漏洞 | {critical} | {pending} | {rate}% |
| 高危漏洞 | {high} | {pending} | {rate}% |
| 中危漏洞 | {medium} | {pending} | {rate}% |
| 低危漏洞 | {low} | {pending} | {rate}% |

### 本月重大安全事件回顾

{汇总本月国内外重大网络安全事件}

---

## 二、政务云月度威胁分析

### 2.1 威胁统计概览

| 指标 | 本月 | 上月 | 环比 | 年度累计 |
|------|------|------|------|----------|
| 新增威胁IP | {new_ips} | {prev} | {change}% | {ytd} |
| 高风险IP | {high_risk} | {prev} | {change}% | {ytd} |
| 攻击尝试次数 | {attacks} | {prev} | {change}% | {ytd} |

### 2.2 月度趋势分析

#### 威胁IP数量走势

{monthly_trend_chart}


#### 攻击来源 Top 1

| 排名 | 国家/地区 | IP数量 | 占比 | 月度变化 |
|------|------------|--------|------|----------|
{country_rows}

### 2.3 攻击手段月度统计

| 攻击类型 | 本月次数 | 上月次数 | 环比 | 占比 |
|----------|----------|----------|------|------|
{attack_rows}

### 2.4 高危漏洞月度统计

| 漏洞编号 | 漏洞名称 | 攻击次数 | 修复状态 |
|----------|----------|----------|----------|
{vuln_rows}

---

## 三、重点威胁分析

### 3.1 本月最高风险IP ({count}个)

| IP地址 | 风险评分 | 威胁类型 | 地理位置 | 活跃天数 |
|--------|----------|----------|----------|----------|
{top_ip_rows}

### 3.2 持续威胁IP ({count}个，连续攻击超过7天)

| IP地址 | 首次发现 | 持续天数 | 累计攻击次数 | 威胁类型 |
|--------|----------|----------|--------------|----------|
{persistent_ip_rows}

---

## 四、周度对比

| 周次 | 新增IP | 高危IP | 攻击次数 | 主要威胁类型 |
|------|--------|--------|----------|--------------|
{weekly_breakdown}

**本月峰值周**：第{peak_week}周

---

## 五、月度安全评估

### 风险等级：{高/中/低}

### 评估依据
{基于统计数据给出风险评估理由}

### 环比分析
{与上月数据进行对比分析}

---

## 六、下月安全建议

### 紧急计划
1. {紧急事项}

### 重要计划
1. {重要事项}

### 长期建设
1. {长期改进事项}

---

## 附录：安全信源索引

| 信源 | 网址 | 用途 |
|------|------|------|
| CNCERT | cert.org.cn | 安全态势、漏洞通报 |
| CNNVD | cnnvd.org.cn | 漏洞收录与公告 |
| CNVD | cnvd.org.cn | 漏洞共享协调 |
| NVD | nvd.nist.gov | 美国漏洞数据库 |
| 安全内参 | secrss.com | 安全资讯 |
| FreeBuf | freebuf.com | 安全新媒体 |
| 安全客 | anquanke.com | 安全资讯 |
| 奇安信 | ti.qianxin.com | 威胁情报 |

---

**数据来源**：政务云威胁情报平台
**免责声明**：本报告仅供参考

占位符说明

占位符	说明
`{年份}/{月份}/{日期}`	当前日期
`{current_time}`	生成时间
`{report_period}`	报告周期
`{total_ips}/{new_ips}`	IP数量
`{high_risk}/{medium_risk}/{low_risk}`	风险等级数量
`{country_rows}`	国家分布表格
`{attack_rows}`	攻击手段表格
`{vuln_rows}`	漏洞表格
`{top_ip_rows}`	Top IP表格
`{change}`	环比变化
`{peak_score}`	峰值评分

关键字段解读

risk_score: 威胁风险评分(0-100)
is_proxy/is_vpn/is_tor: 代理/VPN/Tor检测
is_hosting: 托管/云服务器检测
threat_types: 威胁类型，如"HTTP扫描"、"弱口令爆破"

定价信息

免费额度: 10,000次/月
超出计费: ¥0.001/次