Security Vulnerability Scanner

扫描代码中常见安全漏洞如SQL注入、XSS、硬编码密码，提供检测结果和安全评分建议。

honestqiao

安全合规 clawhub v1.0.0 1 版本 99692.5 Key: 无需

★ 0

Stars

📥 1,621

下载

💾 24

安装

版本

#latest#security#vulnerability

概述

Security Vulnerability Scanner

扫描代码中的安全漏洞，提供修复建议。

功能

SQL 注入检测
XSS 跨站脚本检测
硬编码密码/密钥检测
不安全随机数检测
命令注入检测
敏感信息泄露检测
安全评分

触发词

"安全扫描"
"漏洞检测"
"security scan"
"vulnerability"

检测模式

const patterns = {
  sqlInjection: /query\s*\(\s*['"`].*\$\{/,
  xss: /innerHTML\s*=|document\.write/,
  hardcodedSecret: /password\s*=\s*['"][^'"]+['"]/,
  insecureRandom: /Math\.random\(\)/,
  commandInjection: /exec\s*\(\s*\$\{/
};

输出示例

{
  "vulnerabilities": [
    {
      "type": "sql_injection",
      "line": 42,
      "severity": "high",
      "message": "检测到SQL注入风险"
    }
  ],
  "score": 65
}

版本历史

共 1 个版本

v1.0.0 当前

2026-03-29 05:41 安全安全

安全检测

腾讯云安全 (Keen)

安全，无风险

查看报告

腾讯云安全 (Sanbu)

安全，无风险

查看报告

🔗 相关推荐

security-compliance

OpenClaw Backup

alex3alex

备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。

★ 89 📥 30,586

security-compliance

Skill Vetter

spclaudehome

AI智能体技能安全预审工具。安装ClawdHub、GitHub等来源技能前，检查风险信号、权限范围及可疑模式。

★ 1,210 📥 266,150

productivity

Test Case Generator

honestqiao

根据给定代码，自动生成包含导入、测试用例、模拟对象和断言的完整 Jest、Mocha 或 Pytest 单元测试代码。

★ 3 📥 2,960