AICLUDE漏洞扫描:保障MCP服务器安全 - Openclaw Skills
作者:互联网
2026-03-26
AI教程
什么是 AICLUDE漏洞扫描工具?
AICLUDE漏洞扫描工具为开发现代AI基础设施的开发人员提供了关键的安全层。它允许用户查询AICLUDE安全数据库,以识别MCP服务器和AI智能体技能中的已知漏洞,确保技术栈中的每个组件都符合安全标准。通过利用Openclaw Skills获取安全情报,开发人员可以防止受损或虚弱的代码集成到智能体工作流中。
该工具通过提供对风险等级和修复策略的即时访问,弥合了AI开发与网络安全之间的鸿沟。无论您是使用社区构建的工具还是开发自己的工具,该技能都能确保在您的环境中仅使用经过验证且安全的包。
下载入口:https://github.com/openclaw/skills/tree/main/skills/mastergear4824/aiclude-vulns-scan
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install aiclude-vulns-scan
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 aiclude-vulns-scan。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
AICLUDE漏洞扫描工具 应用场景
- 在将第三方MCP服务器集成到生产环境AI智能体之前对其进行审计。
- 在探索阶段检查Openclaw Skills包中的已知漏洞。
- 对新发现的AI工具和仓库进行自动安全评估。
- 针对智能体依赖项中发现的安全风险获取专业的修复建议。
- 用户通过技能命令提供包名或仓库URL来启动扫描。
- 该工具查询AICLUDE API以检查是否存在现有的漏洞报告。
- 如果找到报告,该工具会立即检索并显示风险等级和具体的漏洞详情。
- 如果目标不在数据库中,该工具会注册该包以进行自动安全扫描。
- 扫描完成后,该工具会展示一份综合评估,包括漏洞位置和修复建议。
AICLUDE漏洞扫描工具 配置指南
要开始使用AICLUDE安全扫描器,您可以通过npm在您的环境中安装该包:
npm install @aiclude/security-skill
或者,如果您使用的是MCP兼容的主机:
npm install @aiclude/security-mcp
AICLUDE漏洞扫描工具 数据架构与分类体系
该工具返回结构化的安全数据,帮助开发人员做出明智的决策。输出组织为以下架构:
| 字段 | 描述 |
|---|---|
| 风险等级 | 威胁分类(严重、高、中、低或信息)。 |
| 漏洞列表 | 识别特定安全缺陷及其代码位置的详细列表。 |
| 风险评估 | 对所发现漏洞潜在影响的定性总结。 |
| 建议 | 保障目标包安全的可操作修复步骤。 |
| 控制面板链接 | 指向AICLUDE Web平台上完整可视化报告的直接URL。 |
name: aiclude-vulns-scan
description: Search security vulnerability scan results for MCP Servers and AI Agent Skills from the AICLUDE scan database.
tags: [security, vulnerability, scanner, mcp, ai-agent]
homepage: https://vs.aiclude.com
repository: https://github.com/aiclude/asvs
/security-scan - AICLUDE Vulnerability Scanner
Search the AICLUDE security scan database for vulnerability reports on MCP Servers and AI Agent Skills. If no report exists, the target is registered and scanned automatically.
Usage
/security-scan --name [--type mcp-server|skill]
Parameters
--name: Package name to search (npm package, GitHub repo, etc.)--type: Target type (mcp-server|skill) - auto-detected if omitted
Examples
/security-scan --name @anthropic/mcp-server-fetch
/security-scan --name my-awesome-skill --type skill
How It Works
- Sends the package name to the AICLUDE scan API
- If a scan report exists, returns it immediately
- If not, registers the target for scanning
- Waits for the scan to complete and returns the results
- Results are also viewable at https://vs.aiclude.com
Only the package name and type are sent. No source code or credentials are transmitted.
Output
- Risk Level (CRITICAL / HIGH / MEDIUM / LOW / INFO)
- Vulnerability List with locations and descriptions
- Risk Assessment and remediation recommendations
Links
- Web Dashboard: https://vs.aiclude.com
- npm:
@aiclude/security-skill - MCP Server:
@aiclude/security-mcp
License
Apache 2.0 - AICLUDE Inc.
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
信号管道:自动化营销情报工具 - Openclaw Skills
技能收益追踪器:监控 Openclaw 技能并实现变现
AI 合规准备就绪度:评估与治理工具 - Openclaw Skills
FOSMVVM ServerRequest 测试生成器:自动化 API 测试 - Openclaw Skills
酒店搜索器:AI 赋能的住宿与位置情报 - Openclaw Skills
Dub 链接 API:程序化链接管理 - Openclaw Skills
IntercomSwap:P2P BTC 与 USDT 跨链兑换 - Openclaw Skills
spotplay:macOS 原生 Spotify 播放控制 - Openclaw Skills
DeepSeek OCR:AI驱动的图像文本识别 - Openclaw Skills
Web Navigator:自动化网页研究与浏览 - Openclaw Skills
AI精选
