Cloud Misconfig Scanner — 云配置安全扫描器

Name: Cloud Misconfig Scanner — 云配置安全扫描器
Author: krishnakumarmahadevan-cmd

krishnakumarmahadevan-cmd

Cloud Misconfig Scanner — 云配置安全扫描器

v1.0.0

自动化安全扫描工具，识别和报告跨云基础设施提供商的配置错误。适用于安全团队、DevOps工程师和云架构师，提供持续的云安全状况可视性。

0· 143·0 当前·0 累计

by @krishnakumarmahadevan-cmd·MIT-0

安全云服务自动化开发工具浏览器自动化

下载技能包

License

MIT-0

最后更新

2026/3/21

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能的功能（云配置扫描）与其请求的凭证相符，但它仅是一个对第三方API（未知来源）的指令包装，鼓励在没有安全指导的情况下发送高度敏感的云凭证 — 这一致但风险高、文档不足。

评估建议

该技能似乎是一个对第三方云扫描API的薄包装。使用前：1) 不要粘贴长期根或管理员密钥 — 使用短期、最小权限凭证（临时STS令牌或明确范围的只读账户）。2) 验证供应商（toolweb.in / api.mkkpro.com）：检查TLS、隐私/安全策略、数据保留和是否支持短期凭证。3) 首先扫描非生产/测试账户，并旋转使用的凭证。4) 如果无法验证提供商，请考虑自托管或在账户内的扫描器（开源工具或从环境内部运行扫描）以避免将敏感凭证发送到未知的外部服务。...

详细分析 ▾

ℹ 用途与能力

该技能声称扫描云提供商，其请求结构明确要求提供商凭证，与描述的目的一致。然而，SKILL.md引用了外部端点（toolweb.in和api.mkkpro.com），包元数据没有提供可信的所有者/主页；文档没有明确说明提交的凭证将被传输或存储在哪里。

⚠ 指令范围

指令呈现了一个API界面，期待在请求体中包含原始云凭证，并包括示例秘密。它们没有限制或建议如何范围凭证（例如，仅读取、短期），也没有描述数据处理、保留或扫描运行的位置。文档有效地指示代理将敏感凭证发送到远程服务，无安全保障或明确的同意语言。

✓ 安装机制

没有安装规范和代码文件 — 这是仅指令的，所以安装时没有写入磁盘。降低了本地执行风险。主要风险来自于文档中描述的对外部API的网络调用。

⚠ 凭证需求

虽然该技能不需要代理的环境变量，但它要求用户在API请求中提供云凭证。这对于外部扫描器来说是合理的，但该技能缺乏指导以使用最小权限或临时凭证，并且它没有声明主要凭证或任何处理/保留策略用于敏感秘密 — 增加了凭证暴露的风险。

✓ 持久化与权限

always 为 false，该技能不请求持久系统权限或修改其他技能。允许自主调用（平台默认），这对于可调用技能来说是预期的，但应该考虑当与凭证处理问题结合时。

安装前注意事项

不要粘贴长期根或管理员密钥 — 使用短期、最小权限凭证（临时STS令牌或明确范围的只读账户）。
验证供应商（toolweb.in / api.mkkpro.com）：检查TLS、隐私/安全策略、数据保留和是否支持短期凭证。
首先扫描非生产/测试账户，并旋转使用的凭证。
如果无法验证提供商，请考虑自托管或在账户内的扫描器（开源工具或从环境内部运行扫描）以避免将敏感凭证发送到未知的外部服务。

安全有层次，运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发，无需署名。

查看条款 ↗

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/21

● 可疑

安装命令点击复制

官方npx clawhub@latest install cloud-misconfig-scanner

镜像加速npx clawhub@latest install cloud-misconfig-scanner --registry https://cn.clawhub-mirror.com

技能文档

云配置安全扫描器

概述

云配置安全扫描器是一款安全聚焦的API，分析云基础设施配置以识别潜在的安全风险、合规性违规和操作配置错误。它连接到主要云提供商，并在不需要直接基础设施更改的情况下对云环境进行全面审计。该工具对于需要持续云安全状况可视性的安全团队、DevOps工程师和云架构师至关重要。通过自动化配置扫描，减少了手动安全评估所需的时间和精力，并提供了详细的、可执行的修复指导。扫描器与多云环境无缝集成，支持自动化合规性报告工作流。理想用户包括管理跨AWS、Azure、Google Cloud或混合云环境的组织；进行定期审计的安全和合规团队；以及实施基础设施即代码（IaC）安全实践的企业。

The Cloud Misconfiguration Scanner is a security-focused API that analyzes cloud infrastructure configurations to identify potential security risks, compliance violations, and operational misconfigurations. It connects to major cloud providers and performs comprehensive audits of your cloud environment without requiring direct infrastructure changes.

This tool is essential for security teams, DevOps engineers, and cloud architects who need continuous visibility into their cloud security posture. By automating configuration scanning, it reduces the time and effort required for manual security assessments while providing detailed, actionable remediation guidance. The scanner integrates seamlessly with multi-cloud environments and supports automated compliance reporting workflows.

Ideal users include organizations managing infrastructure across AWS, Azure, Google Cloud, or hybrid cloud environments; security and compliance teams performing regular audits; and enterprises implementing Infrastructure-as-Code (IaC) security practices.

Usage

Sample Request:

{
  "provider": "aws",
  "credentials": {
    "access_key_id": "AKIAIOSFODNN7EXAMPLE",
    "secret_access_key": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
    "region": "us-east-1"
  }
}

Sample Response:

{
  "scan_id": "scan_1234567890",
  "provider": "aws",
  "status": "completed",
  "timestamp": "2024-01-15T10:30:45Z",
  "findings": [
    {
      "id": "MISCFG-001",
      "severity": "high",
      "category": "access_control",
      "resource": "s3://my-bucket-prod",
      "issue": "S3 bucket has public read access enabled",
      "recommendation": "Update bucket policy to restrict public access",
      "compliance_impact": ["PCI-DSS", "HIPAA"]
    },
    {
      "id": "MISCFG-002",
      "severity": "medium",
      "category": "encryption",
      "resource": "rds-instance-main",
      "issue": "Database encryption at rest is disabled",
      "recommendation": "Enable RDS encryption and rotate master key",
      "compliance_impact": ["SOC2"]
    }
  ],
  "summary": {
    "total_resources_scanned": 247,
    "misconfiguration_count": 12,
    "high_severity": 2,
    "medium_severity": 5,
    "low_severity": 5
  }
}

Endpoints

POST /scan-cloud-config

Initiates a comprehensive security scan of cloud infrastructure configurations for the specified provider.

Method: POST

Path: /scan-cloud-config

Description: Scans cloud configurations and identifies security misconfigurations, compliance violations, and operational risks across the target environment.

Request Parameters:

Parameter	Type	Required	Description
`provider`	string	Yes	Cloud provider identifier (e.g., `aws`, `azure`, `gcp`, `alibaba`)
`credentials`	object	Yes	Provider-specific authentication credentials including access keys, secret keys, tokens, or service account data required to authenticate and access cloud resources

Response Shape (HTTP 200):

{
  "scan_id": "string",
  "provider": "string",
  "status": "string",
  "timestamp": "string",
  "findings": [
    {
      "id": "string",
      "severity": "string",
      "category": "string",
      "resource": "string",
      "issue": "string",
      "recommendation": "string",
      "compliance_impact": ["string"]
    }
  ],
  "summary": {
    "total_resources_scanned": "integer",
    "misconfiguration_count": "integer",
    "high_severity": "integer",
    "medium_severity": "integer",
    "low_severity": "integer"
  }
}

Error Response (HTTP 422 - Validation Error):

{
  "detail": [
    {
      "loc": ["body", "provider"],
      "msg": "field required",
      "type": "value_error.missing"
    }
  ]
}

Pricing

Plan	Calls/Day	Calls/Month	Price
Free	5	50	Free
Developer	20	500	$39/mo
Professional	200	5,000	$99/mo
Enterprise	100,000	1,000,000	$299/mo

About

ToolWeb.in - 200+ security APIs, CISSP & CISM, platforms: Pay-per-run, API Gateway, MCP Server, OpenClaw, RapidAPI, YouTube.

References

Kong Route: https://api.mkkpro.com/security/cloud-misconfig-scanner
API Docs: https://api.mkkpro.com:8018/docs

数据来源：ClawHub ↗ · 中文优化：龙虾技能库

OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险，如需更匹配、更安全的方案，建议联系付费定制

了解定制服务

License

运行时依赖

版本

安装命令 点击复制

技能文档

概述

Usage

Endpoints

POST /scan-cloud-config

Pricing

About

References

安装命令点击复制