标签: 代码审查
Security Scan — 安全扫描v1.0.0 安全
为 OpenClaw 技能和其他小型代码文件夹提供安全审查工作流。在发布或安装技能前进行审计,检查危险代码模式、可能的硬编码凭据、风险文件权限或轻量级供应链问题。适用于快速静态审查和谨慎的通过/不通过建议,而非完整的恶意软件分析或沙箱取证。
0 513 8安全代码审查开发工具测试工具MIT-0
A2a Code Audit — 代码安全审计v1.0.2 可疑
使用静态分析工具审计Python和JavaScript代码的安全漏洞、样式问题和bug,并提供详细的结构化报告。
0 75 1安全开发工具代码审查测试工具MIT-0
Snyk Skill Scanner — 技能安全扫描v1.0.0 安全
使用 snyk-agent-scan 扫描已安装的代理组件(MCP服务器、技能、代理工具)的安全漏洞,支持检测提示词注入、恶意代码、凭证泄露等风险类型,适用于代码审计和安全评估场景。
0 269 1安全代码审查开发工具自动化AI模型访问MIT-0
🛡️ Sovereign Security Auditor — 代码安全审计v1.0.0 安全
全面的代码安全审计工具,涵盖 OWASP Top 10、密钥检测、依赖漏洞扫描和语言特定攻击模式。由 Taylor 创建,提供结构化漏洞报告、严重程度评级、影响评估和具体修复示例,支持多语言扫描(JavaScript、Python、Go、Rust、Java、SQL)。
0 439 1安全代码审查检测工具MIT-0
React Best Practices — React 最佳实践 — React 和 Next.js 性能优化指南v?
Vercel 工程团队出品的 React 和 Next.js 性能优化指南,涵盖 8 个分类的 57 条规则,用于编写、审查和重构 React 代码,提高开发效率和代码质量。
3 3700 0开发工具性能优化前端框架代码审查
Claude Code Analyzer — 分析泄露代码结构v?
分析并提取 Claude Code GitHub 项目的结构和模块,帮助开发者理解 AI 辅助编程工具的内部实现,适用于 Python 开发场景。
0 78 0开发工具代码审查代码管理教育学习
Malware Analyst — 恶意软件分流分析v1.0.0 安全
在REMnux环境下执行恶意软件分流分析,专注于提取IOC指标、追踪攻击基础设施、识别真实载荷,并生成结构化markdown报告。适用于需要快速判断样本性质、提取关键威胁情报的安全分析场景。
0 118 0安全代码审查监控数据分析系统工具MIT-0
Adaptive Team Research — 自适应多智能体团队评审v1.3.1 安全
自适应多智能体团队用于软件项目评审。自动选择协作模式(集中调度/领域主导/对等协作),通过三轮结构化工作流(事实收集→交叉辩论→共识收敛)产出含成本估算的可执行行动计划。
0 113 0开发工具AI模型访问工作流代码审查自动化MIT-0
Dockerfile Hardening Audit — Dockerfile安全加固审计v1.0.0 安全
静态审计Dockerfile,检测常见容器加固风险,包括root用户、未固定/最新基础镜像、缺失healthcheck指令和危险构建模式。支持正则过滤和失败门禁模式。
0 224 0安全容器与虚拟化代码审查MIT-0
jar冲突检测器 — JAR冲突检测器v1.0.0 可疑
用于检测Spring Boot微服务项目中JAR包冲突、版本不一致和已知不兼容依赖对,生成可操作的冲突报告并提供修复建议。
0 42 0开发工具代码审查检测工具MIT-0
OmniAudit — 安全扫描工具v1.0.4 安全
OmniAudit 是一款面向 OpenClaw 技能的安全扫描工具,可扫描 SKILL.md 文件和代码。它能够自动检测提示注入、凭证盗窃、恶意软件、反向 shell 等 50 多种安全威胁。该工具通过远程服务 https://omniaudit.fly.dev 提供扫描功能,支持免费 GitHu
0 88 0安全代码审查MCP工具API工具MIT-0
Sonarqube — SonarQube — 代码质量集成v1.0.0 安全
SonarQube 集成工具,用于代码质量管理和安全工作流自动化。支持25+编程语言的代码缺陷、漏洞和代码气味检测,可通过 Membrane CLI 与 SonarQube 项目、质量门、问题、规则和质量配置进行交互。
0 42 0开发工具代码审查安全API工具自动化MIT-0
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制