OpenClaw AI 技能

借助 Google SecOps（Chronicle）为 OpenClaw 智能体提供 SIEM 级实时威胁检测与行为审计，本地采集、脱敏上报，零敏感凭据设计，一键加固代理安全。

OpenClaw 的安全层插件，通过双层正则黑名单和 LLM 意图验证拦截危险工具调用（exec、write、edit）。关键操作需 3/3 一致 LLM 投票，警告级操作需 1 次 LLM 确认。99% 的正常操作零延迟直接通过。包含绕过/管道攻击检测、路径规范化、SHA-256 哈希链审计日志，

[自动翻译] Detects fail-open insecure defaults (hardcoded secrets, weak auth, permissive security) that allow apps to run insecurely in production. Use wh

Community incident reporting for AI agents. Contribute to collective security by reporting threats.

提供 Stripe 支付集成的最佳实践指南，涵盖订阅、计费和 Connect 的集成建议和限制，帮助开发者安全高效地构建 Stripe 支付系统。

基于 STRIDE、攻击树与风险评分，为系统设计提供结构化威胁建模，快速识别、排序并缓解安全风险。

集成 AI 的自动化代码审查助手，可对 Pull Request 进行实时评审，自动检测潜在 bug、安全漏洞与代码异味，输出详细质量报告与修复建议，让团队保持高代码标准并加速合并流程。

透视任意多市场钱包，分析技能水平、入口质量、机器人检测和边缘分析。通过查询多市场公开API，无需身份验证。提供深入的钱包洞察。

基于状态机的确定性 OpenClaw 网关重启方案，先验证 down/up 流程，再主动确认原会话，并兼容旧配置，保障零中断重启。

规划并生成经授权的Nmap主机发现、端口服务枚举、NSE脚本配置及报告模板，仅输出可复现的命令序列与扫描计划，不实际执行网络扫描。

配置、部署和故障排除 web 服务器、应用服务器和容器化服务。涵盖 nginx、Caddy、Apache、Docker、Docker Compose、SSL/TLS 证书、反向代理、负载均衡、进程管理等。

借助 SearXNG 实现尊重隐私的网页搜索，支持 DuckDuckGo 风格 bang 快捷跳转（如 !w、!yt、!gh）。自动随机浏览器指纹、隐藏 IP、阻断 Cookie/Referer，聚合 250+ 搜索引擎结果，可一次查多类信息（网页、新闻、图片、视频、学术）。适合高频或对隐私敏感的场

通过 PinchTab HTTP API 控制无头或有头 Chrome 浏览器，用于网页自动化、爬虫、表单填充、导航、截图和数据提取。支持本地运行，安全性高，提供详细的 CLI 和 HTTP API 示例。

为 OpenClaw 技能和其他小型代码文件夹提供安全审查工作流。在发布或安装技能前进行审计，检查危险代码模式、可能的硬编码凭据、风险文件权限或轻量级供应链问题。适用于快速静态审查和谨慎的通过/不通过建议，而非完整的恶意软件分析或沙箱取证。

浏览器搜索技能 - 安全的网页搜索工具 使用本地浏览器进行自动化搜索和内容提取 支持 Bing、Google、Baidu、DuckDuckGo 等公开搜索引擎 无需 API 配置，路径输出受限

将PayPal支付集成到您的应用，支持 webhook 验证、OAuth 授权和安全校验，适用于一次性和订阅支付流程。

利用 ApeWisdom API（免费）扫描 Reddit（如 r/wallstreetbets）以发现趋势股票、零售动量和情绪转变，特别是识别“梗股票”和情绪激增。

编写避免goroutine泄漏、接口陷阱和常见并发_bug的可靠Go代码

该技能允许您通过 ADB 和 uiautomator2 远程控制 Android 设备，功能包括捕获屏幕、模拟触摸事件和启动应用。请注意代码中的潜在安全风险和未声明的依赖项。

编写坚实的PHP代码，避免类型混淆陷阱、数组怪癖和常见安全陷阱。