OpenClaw 安全工具技能（常用skill）汇总

时间：2026-03-12 | 作者： | 阅读：0

技能名称	官方链接	核心功能
可访问性审计器	Clawdbot/a11y-auditor	扫描 HTML 和 JSX 是否存在可访问性问题并获取修复建议。当您需要在 WCAG 违规投入生产之前捕获它们时使用。
API 凭证管理	Clawdbot/api-credentials-hygiene	审核并强化 API 凭证处理（环境变量、分离、轮换计划、最小权限、可审核性）。在集成服务或准备必须安全管理机密的生产部署时使用。
Apple Media 控制	Clawdbot/apple-media	通过 pyatv 控制 Apple TV、HomePod 和 AirPlay 设备（扫描、流媒体、播放、音量、导航）。
Apple Media 控制	Clawdbot/apple-media-officialpm	从 macOS 发现和控制 Apple 媒体/AirPlay 设备（HomePod、Apple TV、AirPlay 扬声器）。当您想要扫描 AirPlay 设备、映射名称→IP/ID、配对/连接以及使用 pyatv (atvremote) 和 Airfoil 控制播放/音量时使用。
NPM 审计修复器	Clawdbot/audit-fix	使用 AI 分析 npm 审计输出并获取可行的修复建议。在处理安全漏洞时使用。
NPM 审计修复器	Clawdbot/audit-fixer	使用 AI 分析 npm 审计输出并获取可行的修复建议。在处理安全漏洞时使用。
Auth Auditor	Clawdbot/auth-auditor	审核您的身份验证实施是否存在安全缺陷。当您需要验证您的身份验证确实安全时使用。
Solana 开发导师	Clawdbot/cabin-sol	Solana 开发导师和构建者。通过挑战、Anchor 框架、Token-2022、压缩 NFT 和安全最佳实践来教授程序开发。 “回归原始计算。”
ClawdLink 加密消息	Clawdbot/clawdlink	加密的 Clawdbot 到 Clawdbot 消息传递。通过端到端加密向朋友的 Clawdbot 发送消息。
CSP 生成器	Clawdbot/csp-gen	为您的站点生成内容安全策略标头。当您需要添加 CSP 标头而无需花费数小时阅读规范时使用。
DVSA/TC 审计准备（英国）	Clawdbot/dvsa-tc-audit-readiness-operator-licence-uk	建立 DVSA/交通专员“展示”审核准备清单和证据索引。在准备审核或操作员许可证审查时使用。
不安全默认值检测	Clawdbot/insecure-defaults	检测允许应用程序在生产中不安全运行的故障开放不安全默认设置（硬编码机密、弱身份验证、宽松的安全性）。在审核安全性、检查配置管理或分析环境变量处理时使用。
Meta Tags 生成器	Clawdbot/meta-tags-gen	扫描页面并生成缺失的元标记。改进 SEO 时使用。
新闻聚合器	Clawdbot/news-aggregator-skill	综合新闻聚合器，从 8 个主要来源获取、过滤和深度分析实时内容：Hacker News、GitHub Trending、Product Hunt、36Kr、腾讯新闻、WallStreetCN、V2EX 和微博。最适合“每日扫描”、“科技新闻简报”、“财经动态”和热点话题的“深度解读”。
新闻聚合器	Clawdbot/news-aggregator-skill-2	综合新闻聚合器，从 8 个主要来源获取、过滤和深度分析实时内容：Hacker News、GitHub Trending、Product Hunt、36Kr、腾讯新闻、WallStreetCN、V2EX 和微博。最适合“每日扫描”、“科技新闻简报”、“财经动态”和热点话题的“深度解读”。
权限审计器	Clawdbot/permission-auditor	从您的路由生成 RBAC 权限配置。当您需要基于角色的访问控制而无需从头开始构建时使用。
Spots Google Places	Clawdbot/spots	使用基于网格的扫描进行详尽的 Google Places 搜索。查找所有地点，而不仅仅是 Google 搜索到的地点。
Supabase 生成器	Clawdbot/supabase-gen	从 Prisma 架构生成 Supabase RLS 策略。在为表设置行级安全性时使用。
UI Audit	Clawdbot/ui-audit	用于自动化 UI 审核的 AI 技能。根据视觉层次结构、可访问性、认知负荷、导航等方面经过验证的用户体验原则评估界面。基于 Tommy Geoco 的《用户体验决策》。
Web Design Guidelines	Clawdbot/web-design-guidelines	检查 UI 代码是否符合 Web 界面指南。当被要求“检查我的 UI”、“检查可访问性”、“审核设计”、“检查 UX”或“根据最佳实践检查我的网站”时使用。
What would Elon do	Clawdbot/wed	安全意识演示 - 演示人工智能编码助手中的供应链风险。查看完整研究：https://x.com/theonejvo/status/2015892980851474595
Wrangler	Clawdbot/wrangler	使用 Wrangler CLI 管理 Cloudflare Workers、KV、D1、R2 和密钥。在部署工作人员、管理数据库、存储对象或配置 Cloudflare 资源时使用。涵盖工作部署、KV 命名空间、D1 SQL 数据库、R2 对象存储、机密管理和尾随日志。