Firm Ecosystem Audit Pack — 生态审计套件

Name: Firm Ecosystem Audit Pack — 生态审计套件
Author: romainsantoli-web

romainsantoli-web

Firm Ecosystem Audit Pack — 生态审计套件

v1.0.0

企业生态差异化审计工具包。提供 MCP 防火墙策略验证、RAG 管道完整性审计、沙箱执行安全检查、上下文窗口健康监控、SHA-256 溯源追踪、成本分析和 Token 预算优化等 7 种生态审计工具。

0· 262·1 当前·1 累计

by @romainsantoli-web·MIT-0

系统工具自动化

下载技能包

License

MIT-0

最后更新

2026/3/2

安全扫描

VirusTotal

无害

查看报告

OpenClaw

安全

medium confidence

仅包含指令的审计工具包，内部与其声明的用途一致，但依赖外部扩展，且对审计工具将读取或执行哪些文件表述模糊——使用前请审查所引用的扩展和输入。

评估建议

此技能是一个清单，调用由外部扩展（mcp-openclaw-extensions >= 3.0.0）提供的七个平台审计工具。在安装或运行之前：(1) 验证您拥有并信任 mcp-openclaw-extensions 包（审查其代码或供应商/来源）。(2) 确认每个 openclaw_* 工具的作用以及它将读取或执行哪些文件/路径——SKILL.md 描述简略，行为细节委托给外部扩展。(3) 提供 config_path 或 session_data 时要谨慎（可能包含密钥）；仅指向您期望审计工具读取的文件。(4) 如果 sandbox_exec 或防火墙检查工具可以执行代码或更改策略，请限制其权限或在隔离环境中运行，并对结果进行人工审查。如果您无法审查外部扩展或其来源不可信，请勿启用此技能。...

详细分析 ▾

✓ 用途与能力

名称/描述（生态审计：MCP 防火墙、RAG、沙箱、溯源、成本、Token 预算）与 SKILL.md 内容一致。SKILL.md 声明依赖 mcp-openclaw-extensions >= 3.0.0，该扩展可能提供列出的 openclaw_* 审计工具。

ℹ 指令范围

SKILL.md 是一个仅包含指令的包装器，期望七个平台工具（openclaw_*）。它本身不要求代理窃取密钥，但使用示例显示传递 config_path 和 session_data——该技能假设这些工具将读取文件/输入。指令描述简略，将执行细节委托给外部扩展，因此人工应验证每个工具具体读取或运行什么（尤其是 sandbox_exec 和防火墙检查）。

✓ 安装机制

未包含安装规范或代码文件（最低安装程序风险）。唯一声明的要求是 SKILL.md 元数据中的 mcp-openclaw-extensions >= 3.0.0；该技能实际上是一个清单，将实际行为委托给该扩展。

✓ 凭证需求

该技能本身不请求环境变量、凭据或配置路径。使用示例引用用户提供的 config_path——对审计工具来说合理，但实际访问/控制取决于外部扩展的行为。

✓ 持久化与权限

always 为 false，允许代理调用（平台默认）。该技能不请求持久存在或修改其他技能；未声明提升的持久性权限。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/2

初始版本 — 7 种工具：MCP 防火墙、RAG、沙箱、上下文、溯源、成本、Token

● 无害

安装命令点击复制

官方npx clawhub@latest install firm-ecosystem-audit-pack

镜像加速npx clawhub@latest install firm-ecosystem-audit-pack --registry https://cn.clawhub-mirror.com

技能文档

⚠️ Contenu généré par IA — validation humaine requise avant utilisation.

用途

审计生态差异化功能：MCP 工具调用防火墙策略、RAG 管道完整性、沙箱执行安全、上下文窗口健康、SHA-256 溯源追踪、成本分析和 Token 预算优化。

工具（7 个）

工具	描述	严重程度
`openclaw_mcp_firewall_check`	MCP 工具调用防火墙策略验证	HIGH
`openclaw_rag_pipeline_check`	RAG 管道完整性审计	HIGH
`openclaw_sandbox_exec_check`	沙箱执行安全检查	HIGH
`openclaw_context_health_check`	上下文窗口健康监控	MEDIUM
`openclaw_provenance_tracker`	SHA-256 追加式溯源链	MEDIUM
`openclaw_cost_analytics`	会话成本分析	MEDIUM
`openclaw_token_budget_optimizer`	Token 预算优化	MEDIUM

使用方法

skills: - firm-ecosystem-audit-pack

# 运行生态审计： openclaw_mcp_firewall_check config_path=/path/to/config.json openclaw_rag_pipeline_check config_path=/path/to/config.json openclaw_cost_analytics session_data='{"model":"claude-4","tokens_in":1000}'

依赖项

mcp-openclaw-extensions >= 3.0.0

⚠️ Contenu généré par IA — validation humaine requise avant utilisation.

Purpose

Audits ecosystem differentiation features: MCP tool call firewall policies, RAG pipeline integrity, sandbox execution security, context window health, SHA-256 provenance tracking, cost analytics, and token budget optimization.

Tools (7)

Tool	Description	Severity
`openclaw_mcp_firewall_check`	MCP tool call firewall policy validation	HIGH
`openclaw_rag_pipeline_check`	RAG pipeline integrity audit	HIGH
`openclaw_sandbox_exec_check`	Sandbox execution security	HIGH
`openclaw_context_health_check`	Context window health monitoring	MEDIUM
`openclaw_provenance_tracker`	SHA-256 append-only provenance chain	MEDIUM
`openclaw_cost_analytics`	Session cost analytics	MEDIUM
`openclaw_token_budget_optimizer`	Token budget optimization	MEDIUM

Usage

skills: - firm-ecosystem-audit-pack

# Run ecosystem audit: openclaw_mcp_firewall_check config_path=/path/to/config.json openclaw_rag_pipeline_check config_path=/path/to/config.json openclaw_cost_analytics session_data='{"model":"claude-4","tokens_in":1000}'

Requirements

mcp-openclaw-extensions >= 3.0.0

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

用途

工具（7 个）

使用方法

依赖项

Purpose

Tools (7)

Usage

Requirements

安装命令点击复制