بنقرة واحدة
code-scanner
扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
القائمة
扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。
التثبيت باستخدام Codex أو Claude انسخ هذا Prompt والصقه في Codex أو Claude أو مساعد آخر ليراجع صفحة Skill ويثبّتها لك.
استنادا إلى تصنيف SOC المهني
内核参数自动调优。分析系统配置,输出调优建议并可一键应用,支持自动回滚。使用场景:系统性能优化、安全加固、内核参数诊断。
Use when troubleshooting Linux server performance or stability issues — CPU saturation, high load, scheduling delay, memory pressure, OOM events, high RSS, page cache / shared memory growth, memory cgroup residue, Java heap issues, disk IO saturation or latency, packet loss, network jitter, or a server that is slow, stuck, or unstable. Performs diagnosis and surfaces recommendations; does not apply fixes automatically.
Install and configure OpenClaw non-interactively with Alibaba Cloud Model Studio. Use when the user asks to install OpenClaw, configure Aliyun Bailian/Model Studio/DashScope credentials, choose pay-as-you-go, Coding Plan, or Token Plan billing, set Base URL/model config, optionally configure DingTalk, start the local gateway service, or troubleshoot OpenClaw model/auth/channel setup.
Skill 安全状态查看、风险暴露审查、用户决策、快速扫描认证与可选深度扫描。支持用户主动查看或扫描单个/全部 Skill;当用户要求 agent 安装 Skill 且安装成功后,必须自动对最终本地目录执行快速扫描认证。
工作区快照管理。用户说"保存一下"、"存个快照"时创建 checkpoint,仅限 Linux; 说"回滚"、"撤销"、"恢复到之前"时 rollback;说"删掉快照"时 delete; 说"对比快照"、"快照改了什么"时 diff; 说"看看快照"、"有哪些快照"时 list;说"查看快照状态"、"查看快照剩余空间"时 status。
Help users configure, mount, and unmount a skillfs FUSE virtual filesystem on their local machine (e.g. for openclaw). Covers analyzing existing skill usage to suggest view configuration, generating skillfs-views.toml, mounting, and graceful unmount. Use this skill when the user asks to: set up skillfs, configure skill views, mount or unmount skillfs, check if skillfs is running, or get help organizing their skills directory (especially for openclaw users).
| name | code-scanner |
| description | 扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。 |
基于正则的轻量级代码安全扫描引擎,支持 Bash 和 Python,内置 25 条检测规则。
agent-sec-cli scan-code --code '<source_code>' --language <bash|python>
| 参数 | 类型 | 必选 | 说明 |
|---|---|---|---|
code | string | 是 | 待扫描的源代码字符串,支持多行 |
language | string | 是 | 编程语言,取值:bash 或 python |
返回 JSON 格式的 ScanResult 对象:
| 字段 | 类型 | 说明 |
|---|---|---|
ok | bool | 扫描是否正常完成(无内部错误) |
verdict | string | 最终判定,见下方 Verdict 说明 |
summary | string | 人类可读的扫描摘要 |
findings | Finding[] | 命中的规则列表,无命中时为空数组 |
language | string | 输入的语言 |
engine_version | string | 与 agent-sec-cli 版本一致 |
elapsed_ms | int | 扫描耗时(毫秒) |
| 字段 | 类型 | 说明 |
|---|---|---|
rule_id | string | 规则 ID,如 shell-recursive-delete |
severity | string | 严重级别:warn / deny |
desc_zh | string | 中文描述 |
desc_en | string | 英文描述 |
evidence | string[] | 匹配到的代码片段列表 |
| 值 | 含义 |
|---|---|
pass | 未检测到安全风险 |
warn | 存在告警级风险,建议关注 |
deny | 存在阻断级风险,应阻止执行 |
error | 扫描引擎内部错误 |