ワンクリックで
alinux-cve-query
查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
メニュー
查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。
Codex または Claude でインストール この Prompt をコピーして Codex、Claude、または他のアシスタントに貼り付けると、Skill ページを確認してインストールできます。
SOC 職業分類に基づく
内核参数自动调优。分析系统配置,输出调优建议并可一键应用,支持自动回滚。使用场景:系统性能优化、安全加固、内核参数诊断。
Use when troubleshooting Linux server performance or stability issues — CPU saturation, high load, scheduling delay, memory pressure, OOM events, high RSS, page cache / shared memory growth, memory cgroup residue, Java heap issues, disk IO saturation or latency, packet loss, network jitter, or a server that is slow, stuck, or unstable. Performs diagnosis and surfaces recommendations; does not apply fixes automatically.
Install and configure OpenClaw non-interactively with Alibaba Cloud Model Studio. Use when the user asks to install OpenClaw, configure Aliyun Bailian/Model Studio/DashScope credentials, choose pay-as-you-go, Coding Plan, or Token Plan billing, set Base URL/model config, optionally configure DingTalk, start the local gateway service, or troubleshoot OpenClaw model/auth/channel setup.
Skill 安全状态查看、风险暴露审查、用户决策、快速扫描认证与可选深度扫描。支持用户主动查看或扫描单个/全部 Skill;当用户要求 agent 安装 Skill 且安装成功后,必须自动对最终本地目录执行快速扫描认证。
工作区快照管理。用户说"保存一下"、"存个快照"时创建 checkpoint,仅限 Linux; 说"回滚"、"撤销"、"恢复到之前"时 rollback;说"删掉快照"时 delete; 说"对比快照"、"快照改了什么"时 diff; 说"看看快照"、"有哪些快照"时 list;说"查看快照状态"、"查看快照剩余空间"时 status。
Help users configure, mount, and unmount a skillfs FUSE virtual filesystem on their local machine (e.g. for openclaw). Covers analyzing existing skill usage to suggest view configuration, generating skillfs-views.toml, mounting, and graceful unmount. Use this skill when the user asks to: set up skillfs, configure skill views, mount or unmount skillfs, check if skillfs is running, or get help organizing their skills directory (especially for openclaw users).
| name | alinux-cve-query |
| version | 1.0.0 |
| description | 查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。 |
| layer | system |
| lifecycle | maintenance |
查询 Alibaba Cloud Linux 产品的 CVE 漏洞影响状态和修复信息。
从用户输入中提取 CVE ID,格式为 CVE-YYYY-NNNNN(年份-编号)。如果用户未提供有效 CVE ID,要求用户提供。
访问网页:https://alas.aliyuncs.com/api/portal/v1/cves/{cve-id}/,从中解析 CVE 相关信息。
CVE 不存在的情况: Server Error。
CVE 存在时,提取以下关键信息:
| 字段 | 说明 |
|---|---|
| 评分 | Alibaba Cloud Linux 的 CVSS v3 评分 |
| 漏洞级别 | Critical / Important / Moderate / Low |
| 影响的产品 | 如 Alinux 4 |
| 软件包 | 受影响的软件包名 |
| 影响状态 | Fixed / Affected / Under Investigation / Not Affected / Won't Fix / Out Of Scope |
| 修复更新 | SA 公告编号,如 ALINUX4-SA-2026:0055 |
| 发布时间 | 修复更新发布时间 |
获取当前产品信息,匹配当前产品的影响软件包信息
cat /etc/os-release
Fixed(已修复):
rpm -q <受影响的软件包名>
sudo yum update --advisory <SA-ID> -y
Affected(受影响):
Under Investigation(调查中):
Not Affected(不受影响):
Won't Fix(不予修复):
Out Of Scope(超出范围):
## CVE-XXXX-XXXXX 查询结果
- **漏洞级别**:<级别> (评分: <分数>)
- **影响产品**:<产品名>
- **受影响软件包**:<包名>
- **影响状态**:<状态>
- **修复更新**:<SA编号>(如有)
- **概要**:<漏洞描述摘要>
### 建议操作
<根据状态给出的具体建议>
https://alas.aliyuncs.com/cves