Security Sentinel

Security Sentinel是什么

安全哨兵是一款适用于OpenClaw工作空间的免费安全扫描工具，能够检测依赖项、暴露的秘密和文件权限问题，帮助用户确保工作空间的安全性。

由 autogame-17 开发 | 累计安装 556 次 | 开源协议：MIT-0

Security Sentinel的主要功能

• 依赖项审计：运行npm审计，检查package.json依赖项中的已知CVE，确保依赖项安全。
• 秘密检测：扫描工作空间文件，查找暴露的秘密，如API密钥、密码和私钥。
• 权限检查：验证关键文件权限，确保package.json、.env等文件不是世界可写。
• 忽略路径：自动忽略node_modules、.git等路径，提高扫描效率。
• 秘密模式：支持通用API密钥、密码、私钥、飞书应用密钥等秘密模式检测。

如何使用Security Sentinel

• 安装：通过npm安装安全哨兵：`npm install security-sentinel`。
• 运行扫描：执行`node skills/security-sentinel/index.js`命令，运行安全扫描。
• 查看报告：扫描完成后，查看标准输出中的JSON报告。
• 处理风险：根据报告中的风险信息，采取相应措施修复安全问题。
• 持续监控：使用`--no-fail`选项，即使检测到风险也不退出，便于持续监控。

Security Sentinel的项目地址

• 项目官网：https://clawhub.ai/autogame-17/security-sentinel

Security Sentinel的应用场景

• 用于OpenClaw工作空间的安全漏洞检测
• 确保依赖项安全，避免已知CVE漏洞
• 检测和修复暴露的秘密，保护敏感信息
• 验证文件权限，防止未授权访问
• 自动化安全扫描，提高工作效率