permission-auditor

分析工具使用与权限,识别安全风险与过度授权问题。

已扫描
适合谁
系统管理员、安全工程师
不适合谁
普通用户、无权限管理需求的个人
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。

安装与下载

openclaw skills install @jpengcheng523-netizen/jpeng-permission-auditor

Skill 说明

命令、参数、文件名以原文为准

权限审计器

用于审查工具使用情况和权限配置。

使用方法

const { auditToolUsage, checkPermissions, generateReport } = require('./skills/permission-auditor');

// 从日志中审计工具使用情况
const audit = auditToolUsage(toolLogs);

// 检查权限是否过度授予
const issues = checkPermissions(requiredPermissions, grantedPermissions);

// 生成安全审计报告
const report = generateReport(audit);

命令行接口

node skills/permission-auditor/index.js demo

功能特性

  • 工具使用模式分析
  • 高风险操作检测
  • 权限范围验证
  • 安全建议提供
  • 审计报告生成
JN
@jpengcheng523-netizen

已收录 5 个 Skill

相关推荐