什么是 AIclude 安全扫描器？

AIclude 安全扫描器是一款强大的安全工具，旨在保护 Openclaw Skills 和模型上下文协议 (MCP) 服务器生态系统。它为开发人员和安全团队提供了即时审计 AI 集成的能力，能够发现传统扫描器经常忽略的特定威胁。通过专注于 AI 原生漏洞（如工具中毒和提示词注入），它确保您的自动化工作流程保持安全可靠。

该技能通过分析本地源代码和远程软件包来发挥作用，利用多引擎架构对目标的风险画像进行深度评估。无论您是在构建新的 Openclaw Skills 还是集成第三方工具，该扫描器都能提供必要的可见性，在投入生产环境之前降低供应链攻击、权限滥用和恶意代码执行的风险。

下载入口:https://github.com/openclaw/skills/tree/main/skills/mastergear4824/aiclude-security-scan

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

2. 手动安装

将技能文件夹复制到以下位置之一

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

AIclude 安全扫描器 应用场景

• 在部署前审计第三方 MCP 服务器，确保其不包含隐藏的后门或数据窃取程序。
• 扫描开发中的本地 Openclaw Skills 项目，以检测潜在的命令注入点。
• 对 AI 智能体依赖项进行供应链分析，识别已知的 CVE 或抢注域名攻击。
• 通过分析文件系统和网络权限请求，验证 AI 技能是否遵循最小权限原则。

1. 用户通过 /security-scan 命令触发扫描，指定软件包名称或本地目录路径。
2. 该技能对 AIclude 数据库进行初始查询，检索已知 Openclaw Skills 的现有结果，提供近乎即时的反馈。
3. 如果检测到新目标，它将注册该实体并启动七个并行扫描引擎，包括 SAST、DAST 和专门的工具分析器。
4. 引擎分析目标的各种威胁向量，如提示词注入模式、恶意工具描述和未经验证的输入。
5. 生成一份全面的安全报告，将风险从 CRITICAL（严重）到 INFO（提示）进行分类，并提供具体的修复建议。

AIclude 安全扫描器 配置指南

要在支持 Openclaw Skills 的环境中使用安全扫描器，只需调用命令即可。无需手动安装引擎，因为它们通过 AIclude 云端或沙箱环境进行管理。

# 按名称扫描远程包
/security-scan --name 

# 扫描当前本地目录
/security-scan .

AIclude 安全扫描器 数据架构与分类体系

扫描器生成详细的报告结构，帮助开发人员理解并修复漏洞。数据组织如下：

/security-scan - AIclude Security Vulnerability Scanner

Scan MCP Servers and AI Agent Skills for security vulnerabilities. Returns existing scan results instantly if available, or registers the target and triggers a new scan automatically.

Usage

# Search by name (recommended - leverages existing scan results)
/security-scan --name  [options]

# Scan a local directory directly
/security-scan  [options]

Parameters

• --name: Name of the MCP server or Skill to search (npm package name, GitHub repo, etc.)
• target-path: Local path to scan (use instead of --name)
• --type: Target type (mcp-server | skill) - auto-detected if omitted
• --profile: Sandbox isolation profile (strict | standard | permissive)
• --format: Report output format (markdown | json)
• --engines: Scan engines to use (comma-separated)

Examples

# Search security scan results for an MCP server
/security-scan --name @anthropic/mcp-server-fetch

# Search scan results for a Skill
/security-scan --name my-awesome-skill --type skill

# Scan local source code
/security-scan ./my-mcp-server

What It Checks

• Prompt Injection: Hidden prompt injection patterns targeting LLMs
• Tool Poisoning: Malicious instructions embedded in tool descriptions
• Command Injection: Unvalidated input passed to exec/spawn calls
• Supply Chain: Known CVEs in dependencies and malicious packages (typosquatting)
• Malware: Backdoors, cryptominers, ransomware, data stealers, and obfuscated code
• Permission Abuse: Excessive filesystem, network, or process permissions

Scan Engines

7 engines run in parallel for comprehensive coverage:

Output

The report includes:

1. Risk Level Summary (CRITICAL / HIGH / MEDIUM / LOW / INFO)
2. Vulnerability List (code location, description, severity)
3. Risk Assessment (what risks are present and their impact)
4. Remediation Recommendations (how to fix each vulnerability)

Web Dashboard

View all scan results at https://vs.aiclude.com