一键导入
alinux-cve-query
查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
菜单
查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。
用 Codex 或 Claude 帮你安装 复制这段 Prompt,粘贴到 Codex、Claude 或其他助手里,让它检查 Skill 页面并帮你完成安装。
基于 SOC 职业分类
内核参数自动调优。分析系统配置,输出调优建议并可一键应用,支持自动回滚。使用场景:系统性能优化、安全加固、内核参数诊断。
Use when troubleshooting Linux server performance or stability issues — CPU saturation, high load, scheduling delay, memory pressure, OOM events, high RSS, page cache / shared memory growth, memory cgroup residue, Java heap issues, disk IO saturation or latency, packet loss, network jitter, or a server that is slow, stuck, or unstable. Performs diagnosis and surfaces recommendations; does not apply fixes automatically.
Install and configure OpenClaw non-interactively with Alibaba Cloud Model Studio. Use when the user asks to install OpenClaw, configure Aliyun Bailian/Model Studio/DashScope credentials, choose pay-as-you-go, Coding Plan, or Token Plan billing, set Base URL/model config, optionally configure DingTalk, start the local gateway service, or troubleshoot OpenClaw model/auth/channel setup.
Skill 安全状态查看、风险暴露审查、用户决策、快速扫描认证与可选深度扫描。支持用户主动查看或扫描单个/全部 Skill;当用户要求 agent 安装 Skill 且安装成功后,必须自动对最终本地目录执行快速扫描认证。
工作区快照管理。用户说"保存一下"、"存个快照"时创建 checkpoint,仅限 Linux; 说"回滚"、"撤销"、"恢复到之前"时 rollback;说"删掉快照"时 delete; 说"对比快照"、"快照改了什么"时 diff; 说"看看快照"、"有哪些快照"时 list;说"查看快照状态"、"查看快照剩余空间"时 status。
Help users configure, mount, and unmount a skillfs FUSE virtual filesystem on their local machine (e.g. for openclaw). Covers analyzing existing skill usage to suggest view configuration, generating skillfs-views.toml, mounting, and graceful unmount. Use this skill when the user asks to: set up skillfs, configure skill views, mount or unmount skillfs, check if skillfs is running, or get help organizing their skills directory (especially for openclaw users).
| name | alinux-cve-query |
| version | 1.0.0 |
| description | 查询 Alibaba Cloud Linux (Alinux) 产品的 CVE 漏洞信息,判断某个 CVE 是否影响 Alinux、是否已修复,并获取对应的安全公告(SA)。当用户询问 CVE 漏洞、安全漏洞影响、漏洞修复状态时使用。 |
| layer | system |
| lifecycle | maintenance |
查询 Alibaba Cloud Linux 产品的 CVE 漏洞影响状态和修复信息。
从用户输入中提取 CVE ID,格式为 CVE-YYYY-NNNNN(年份-编号)。如果用户未提供有效 CVE ID,要求用户提供。
访问网页:https://alas.aliyuncs.com/api/portal/v1/cves/{cve-id}/,从中解析 CVE 相关信息。
CVE 不存在的情况: Server Error。
CVE 存在时,提取以下关键信息:
| 字段 | 说明 |
|---|---|
| 评分 | Alibaba Cloud Linux 的 CVSS v3 评分 |
| 漏洞级别 | Critical / Important / Moderate / Low |
| 影响的产品 | 如 Alinux 4 |
| 软件包 | 受影响的软件包名 |
| 影响状态 | Fixed / Affected / Under Investigation / Not Affected / Won't Fix / Out Of Scope |
| 修复更新 | SA 公告编号,如 ALINUX4-SA-2026:0055 |
| 发布时间 | 修复更新发布时间 |
获取当前产品信息,匹配当前产品的影响软件包信息
cat /etc/os-release
Fixed(已修复):
rpm -q <受影响的软件包名>
sudo yum update --advisory <SA-ID> -y
Affected(受影响):
Under Investigation(调查中):
Not Affected(不受影响):
Won't Fix(不予修复):
Out Of Scope(超出范围):
## CVE-XXXX-XXXXX 查询结果
- **漏洞级别**:<级别> (评分: <分数>)
- **影响产品**:<产品名>
- **受影响软件包**:<包名>
- **影响状态**:<状态>
- **修复更新**:<SA编号>(如有)
- **概要**:<漏洞描述摘要>
### 建议操作
<根据状态给出的具体建议>
https://alas.aliyuncs.com/cves