📦 Smart — 智能密钥扫描

v1.0.0

智能检测与预防敏感信息泄露：扫描代码、配置文件及 Git 历史，精准发现暴露的 API 密钥、密码、令牌等凭证，支持云端密钥、数据库 URI、私钥等多种模式，可一键修复并集成预提交钩子或 CI/CD，防止泄密上线。

0· 7·1 当前·1 累计

by @sky-lv (SKY-lv)

安全开发工具自动化测试工具工作流

下载技能包

最后更新

2026/4/21

安全扫描

VirusTotal

可疑

查看报告

OpenClaw

可疑

medium confidence

该技能自称基于 Node 的密钥扫描器，但 SKILL.md 要求本地运行 scanner.js 并安装钩子，而技能包未提供代码、安装说明及 Node 依赖声明，来源未知，存在可疑不一致。

详细分析 ▾

⚠ 用途与能力

技能声称是 Node 扫描器（使用 `node scanner.js scan ...` 等命令），但技能包内无代码文件、无 scanner.js、无安装说明，也未声明 Node 为必需二进制，存在内部不一致：要么应包含扫描器实现，要么应说明获取/安装方式。

ℹ 指令范围

运行时指令限定在声明范围内（扫描文件与 Git 历史、安装预提交钩子、脱敏密钥），但包含修改仓库的操作（钩子安装、脱敏）——对密钥工具而言合理，却需谨慎。指令未描述安全保护措施、试运行模式或结果传输方向（未声明外部端点）。

⚠ 安装机制

无安装说明——仅提供指令，本身风险低，但指令假定本地存在扫描器实现与 Node 运行时。未附带二进制或可信安装地址，无法验证所运行代码的来源。缺少主页或源码仓库进一步增加风险。

ℹ scan_findings_in_context

安全有层次，运行前请审查代码。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/4/21

- 首次发布 smart-secrets-scanner。 - 扫描源代码、配置文件及 Git 历史，发现暴露的 API 密钥、密码、令牌和凭证。 - 支持多种检测模式，包括云密钥、API 令牌、数据库 URI、私钥等。 - 提供自动修复建议并可选择脱敏密钥。 - 可作为预提交钩子运行或集成到 CI/CD 管道中防止泄露。

● 可疑

安装命令

点击复制

官方npx clawhub@latest install smart-secrets-scanner

镜像加速npx clawhub@latest install smart-secrets-scanner --registry https://cn.longxiaskill.com

数据来源：ClawHub ↗ · 中文优化：龙虾技能库