首页龙虾技能列表 › Nginx Config Linter — Nginx 配置检查工具

Nginx Config Linter — Nginx 配置检查工具

v1.0.0

用于检查、验证和审计 Nginx 配置文件,检测语法错误、安全问题和性能问题。

0· 42·0 当前·0 累计
by @charlie-morrison·MIT-0
下载技能包
License
MIT-0
最后更新
2026/4/13
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
high confidence
该技能内在一致:一个本地纯 Python 编写的 Nginx 配置检查工具,读取配置文件并生成报告,无意外凭据、安装请求或持久权限要求。
评估建议
该技能看起来连贯且安全,可用于审计 Nginx 配置:它附带一个纯 Python 检查工具,要求你对配置文件运行。在生产系统上运行前,请查看整个 scripts/nginx-config-linter.py 以确认没有网络调用或子进程执行(可见的导入仅为标准库,但文件在列表中被截断)。首先在配置副本或沙盒环境中运行,除非信任该脚本,否则避免提供包含敏感数据的路径。如果需要自动/计划检查,请确保运行账户具有配置文件所需的最小文件权限以限制暴露范围。...
详细分析 ▾
用途与能力
名称/描述(Nginx 配置检查工具)与附带的 Python 脚本和运行时指令一致。脚本解析 Nginx 配置树,应用语法/安全/性能规则,SKILL.md 展示了针对 /etc/nginx 运行脚本的命令——所有内容都与检查工具的功能相符。
指令范围
运行时指令告诉 Agent 对 Nginx 配置文件(单个文件或递归目录)运行附带的 Python 脚本。读取 /etc/nginx 对此工具来说是适当的。这些命令确实允许扫描任意路径(用户提供的),这对于检查工具来说是预期的,但意味着该工具可以读取调用用户可访问的任何文件。
安装机制
无安装规范;该技能仅为指令式,附带一个 Python 脚本。不请求外部下载或软件包安装。这最大限度地降低了供应链风险。
凭证需求
该技能未声明任何环境变量、凭据或配置路径。脚本在可见部分似乎仅使用 Python 标准库模块(sys、os、re、json、glob、dataclasses、enum、typing),这与所述目的相符,且不请求无关的密钥。
持久化与权限
always 为 false,且没有迹象表明该技能试图修改其他技能或系统范围的 Agent 设置。它按需运行,不请求提升的持久性。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/13

首次发布

● 无害

安装命令 点击复制

官方npx clawhub@latest install nginx-config-linter
镜像加速npx clawhub@latest install nginx-config-linter --registry https://cn.clawhub-mirror.com

技能文档

验证和审计 Nginx 配置文件,检测语法、安全和性能问题。

命令

检查配置文件

python3 scripts/nginx-config-linter.py lint /etc/nginx/nginx.conf

安全审计

python3 scripts/nginx-config-linter.py security /etc/nginx/nginx.conf

性能检查

python3 scripts/nginx-config-linter.py performance /etc/nginx/nginx.conf

完整审计(检查 + 安全 + 性能)

python3 scripts/nginx-config-linter.py audit /etc/nginx/nginx.conf

扫描配置目录

python3 scripts/nginx-config-linter.py audit /etc/nginx/ --recursive

选项

  • --format text|json|markdown — 输出格式(默认:text)
  • --severity error|warning|info — 报告的最低严重级别(默认:info)
  • --recursive — 递归扫描目录中的 .conf 文件
  • --strict — 任何警告或错误时退出码为 1(CI 模式)

检查内容

语法(12 条规则)

  • 不匹配的大括号、缺少分号
  • 错误上下文中的无效指令
  • 重复的 server_name、重复的 location
  • 空块、不可达的 location
  • 无效的 listen 指令
  • 冲突的 try_files

安全(15 条规则)

  • 缺少安全头(X-Frame-Options、X-Content-Type-Options、CSP 等)
  • 暴露服务器令牌(server_tokens on)
  • 弱 SSL/TLS(SSLv3、TLS 1.0/1.1、弱密码)
  • 缺少 HSTS 头
  • 启用目录列表(autoindex on)
  • 缺少速率限制
  • 带凭据的宽松 CORS(*)
  • 缺少默认服务器块
  • Root 在 location 块内

性能(10 条规则)

  • Gzip 未启用或配置不当
  • 缺少 keepalive 设置
  • 缓冲区大小过小/过大
  • 缺少代理缓存设置
  • 无 worker_connections 调优
  • 缺少 client_max_body_size
  • 过大的超时值
  • 静态资源缺少 access_log off

退出码

  • 0:无错误或警告
  • 1:发现错误或警告(或 --strict 有任何发现)
  • 2:文件未找到或解析错误
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务