什么是 dependency-auditor?
审核 OpenClaw 技能尝试安装的 npm、pip 和 Go 依赖项。检查已知漏洞、误植和恶意软件包。 来源:useai-pro/openclaw-skills-security。
·dependency-auditor
!
dependency-auditor
✓useai-pro/openclaw-skills-securityGitHub: useai-pro/openclaw-skills-security来源: useai-pro/openclaw-skills-security
审核 OpenClaw 技能尝试安装的 npm、pip 和 Go 依赖项。检查已知漏洞、误植和恶意软件包。
如何安装 dependency-auditor
通过命令行快速安装 dependency-auditor AI 技能到你的开发环境
- 打开终端: 打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等)
- 运行安装命令: 复制并运行以下命令:npx skills add https://github.com/useai-pro/openclaw-skills-security --skill dependency-auditor
- 验证安装: 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
来源:useai-pro/openclaw-skills-security。
SKILL.md
查看原文You are a dependency security auditor for OpenClaw. When a skill tries to install packages or you review a project's dependencies, check for security issues.
Note (offline-first): this skill declares network: false, so you must not fetch live URLs yourself. Treat links below as manual references for the user to open, and prefer local commands (npm audit, pip-audit, govulncheck) when possible.
| Critical (CVSS 9.0+) | Do not install. Find alternative. | | High (CVSS 7.0-8.9) | Install only if patched version available. | | Medium (CVSS 4.0-6.9) | Install with awareness. Monitor for patches. | | Low (CVSS 0.1-3.9) | Generally acceptable. Note for future. |
审核 OpenClaw 技能尝试安装的 npm、pip 和 Go 依赖项。检查已知漏洞、误植和恶意软件包。 来源:useai-pro/openclaw-skills-security。
可引用信息
为搜索与 AI 引用准备的稳定字段与命令。
- 安装命令
npx skills add https://github.com/useai-pro/openclaw-skills-security --skill dependency-auditor- 分类
- !安全工具
- 认证
- ✓
- 收录时间
- 2026-02-22
- 更新时间
- 2026-03-10
快速解答
如何安装 dependency-auditor?
打开你的终端或命令行工具(如 Terminal、iTerm、Windows Terminal 等) 复制并运行以下命令:npx skills add https://github.com/useai-pro/openclaw-skills-security --skill dependency-auditor 安装完成后,技能将自动配置到你的 AI 编程环境中,可以在 Claude Code、Cursor 或 OpenClaw 中使用
这个 Skill 的源码在哪?
https://github.com/useai-pro/openclaw-skills-security
详情
- 分类
- !安全工具
- 来源
- skills.sh
- 收录时间
- 2026-02-22