OpenClaw AI 技能

用于检测Spring Boot微服务项目中JAR包冲突、版本不一致和已知不兼容依赖对，生成可操作的冲突报告并提供修复建议。

OmniAudit 是一款面向 OpenClaw 技能的安全扫描工具，可扫描 SKILL.md 文件和代码。它能够自动检测提示注入、凭证盗窃、恶意软件、反向 shell 等 50 多种安全威胁。该工具通过远程服务 https://omniaudit.fly.dev 提供扫描功能，支持免费 GitHu

SonarQube 集成工具，用于代码质量管理和安全工作流自动化。支持25+编程语言的代码缺陷、漏洞和代码气味检测，可通过 Membrane CLI 与 SonarQube 项目、质量门、问题、规则和质量配置进行交互。

API 端点安全审计工具，可扫描路由定义，检测缺失的身份认证、速率限制配置、CORS 跨域问题以及输入验证漏洞，帮助开发者发现并修复 API 安全问题。

死代码和未使用导出检测工具 — 扫描 JavaScript/TypeScript、Python、Go、Java 和 CSS 项目中的死代码、孤立文件、未使用的导出和代码冗余，帮助开发者清理无用代码，提升代码库质量。

Event & message queue 反模式分析工具 — 检测生产者/消费者问题、Schema 问题、死信队列缺口、排序失败以及可观察性缺陷。帮助开发者识别和修复事件驱动架构中的常见问题。

错误处理与异常安全分析工具 — 扫描代码库以检测空的catch块、被吞掉的异常、缺失的错误边界、未处理的Promise拒绝、泛型异常处理等问题，帮助开发者提升代码健壮性。

输入验证与清理扫描工具，可检测代码中缺失的输入验证、不安全反序列化、ReDoS正则拒绝服务、路径遍历、命令注入和XSS跨站脚本等安全漏洞模式，帮助开发者构建更安全的应用程序。

HTTP 客户端和服务器错误配置检测器，可检测不安全连接、缺失超时设置、Cookie 安全问题、缓存错误配置等常见安全漏洞和性能问题，帮助开发者修复 HTTP 相关的配置问题。

性能反模式扫描工具，可在代码部署到生产环境前检测 N+1 查询、同步 I/O、缺失分页和内存泄漏等常见性能问题，帮助开发者在开发阶段发现并修复潜在的性能瓶颈。

Hooks Manager 轻松管理 Git hooks，支持安装、配置与共享，涵盖 lint、测试、提交信息及分支名校验。

分析AFM力-距离曲线和纳米压痕数据，使用多个压痕模型提取杨氏模量、粘附力和变形图。

使用 Cursor AI 在指定项目目录内执行编码任务，包括功能实现、Bug 修复、重构和代码审查。

研究 通过搜索、获取并整合信息，生成带引用与来源验证的结构化报告。

Molt Reader 使用机器可读的端点（endpoints）阅读、搜索和总结 The Molt，同时保留所有编辑板块和已发布标签信息。

Fat – 基于 CLI 的 AI 大码体型转换 — 可视化一个人极度超重时的外观

为 OpenClaw agents 提供 Python 语言支持。涵盖环境配置、依赖管理、linting、测试及 Python 代码执行的最佳实践。

Config Validator 校验 Rollup 配置文件（rollup.config.js/mjs/ts）中的输出格式冲突、插件顺序问题、已弃用选项及最佳实践。适用于…

在任何 OpenCLI 会话开始时——这是 `opencli` 的顶层概览，展示其功能、如何发现适配器、可用的标志与输出格式……

BlackBerry 从智能手机霸主转型为以软件为核心的网络安全企业的详细历程、商业模式与竞争分析