一键导入
code-scanner
扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
内核参数自动调优。分析系统配置,输出调优建议并可一键应用,支持自动回滚。使用场景:系统性能优化、安全加固、内核参数诊断。
Use when troubleshooting Linux server performance or stability issues — CPU saturation, high load, scheduling delay, memory pressure, OOM events, high RSS, page cache / shared memory growth, memory cgroup residue, Java heap issues, disk IO saturation or latency, packet loss, network jitter, or a server that is slow, stuck, or unstable. Performs diagnosis and surfaces recommendations; does not apply fixes automatically.
Install and configure OpenClaw non-interactively with Alibaba Cloud Model Studio. Use when the user asks to install OpenClaw, configure Aliyun Bailian/Model Studio/DashScope credentials, choose pay-as-you-go, Coding Plan, or Token Plan billing, set Base URL/model config, optionally configure DingTalk, start the local gateway service, or troubleshoot OpenClaw model/auth/channel setup.
Skill 安全状态查看、风险暴露审查、用户决策、快速扫描认证与可选深度扫描。支持用户主动查看或扫描单个/全部 Skill;当用户要求 agent 安装 Skill 且安装成功后,必须自动对最终本地目录执行快速扫描认证。
工作区快照管理。用户说"保存一下"、"存个快照"时创建 checkpoint,仅限 Linux; 说"回滚"、"撤销"、"恢复到之前"时 rollback;说"删掉快照"时 delete; 说"对比快照"、"快照改了什么"时 diff; 说"看看快照"、"有哪些快照"时 list;说"查看快照状态"、"查看快照剩余空间"时 status。
Help users configure, mount, and unmount a skillfs FUSE virtual filesystem on their local machine (e.g. for openclaw). Covers analyzing existing skill usage to suggest view configuration, generating skillfs-views.toml, mounting, and graceful unmount. Use this skill when the user asks to: set up skillfs, configure skill views, mount or unmount skillfs, check if skillfs is running, or get help organizing their skills directory (especially for openclaw users).
| name | code-scanner |
| description | 扫描 Bash / Python 代码片段中的安全风险,返回结构化 JSON 扫描结果。当用户要求检查代码安全性时使用。 |
基于正则的轻量级代码安全扫描引擎,支持 Bash 和 Python,内置 25 条检测规则。
agent-sec-cli scan-code --code '<source_code>' --language <bash|python>
| 参数 | 类型 | 必选 | 说明 |
|---|---|---|---|
code | string | 是 | 待扫描的源代码字符串,支持多行 |
language | string | 是 | 编程语言,取值:bash 或 python |
返回 JSON 格式的 ScanResult 对象:
| 字段 | 类型 | 说明 |
|---|---|---|
ok | bool | 扫描是否正常完成(无内部错误) |
verdict | string | 最终判定,见下方 Verdict 说明 |
summary | string | 人类可读的扫描摘要 |
findings | Finding[] | 命中的规则列表,无命中时为空数组 |
language | string | 输入的语言 |
engine_version | string | 与 agent-sec-cli 版本一致 |
elapsed_ms | int | 扫描耗时(毫秒) |
| 字段 | 类型 | 说明 |
|---|---|---|
rule_id | string | 规则 ID,如 shell-recursive-delete |
severity | string | 严重级别:warn / deny |
desc_zh | string | 中文描述 |
desc_en | string | 英文描述 |
evidence | string[] | 匹配到的代码片段列表 |
| 值 | 含义 |
|---|---|
pass | 未检测到安全风险 |
warn | 存在告警级风险,建议关注 |
deny | 存在阻断级风险,应阻止执行 |
error | 扫描引擎内部错误 |