Local MCP Server
在Termux中运行本地MCP服务器,支持Ollama模型的文件读取与命令执行。
下载 312
Security Review Workflow
专注识别代码变更中的可利用安全漏洞,减少误报。
已扫描
项目
内容
适合谁
开发团队安全负责人、CI/CD 流程维护者
不适合谁
无代码安全经验的初学者、需要风格或语法检查的用户
国内可用性
需网络配置。可能需要网络配置或第三方服务可访问。
安装难度
新手友好(★☆☆)。基于终端操作、依赖、API Key 和本地环境要求的初步判断。
安装与下载
openclaw skills install @wimi321/security-review-workflowSkill 说明
命令、参数、文件名以原文为准
安全审查工作流
使用此技能对分支或拉取请求(PR)的变更进行聚焦式安全审查。
工作流程
- 收集 Git 状态、已更改文件、提交列表,以及与目标基线的完整差异。
- 调研代码库现有的安全模式。
- 仅检查差异中新增的攻击面。
- 过滤掉推测性、低信号或被排除的发现类别。
- 仅报告具体、可操作的发现,包含文件路径、严重程度、利用路径和修复建议。
限制条件
- 极力减少误报。
- 忽略非安全相关的一般代码审查意见。
- 优先选择少量高置信度的发现,而非泛滥的低质量覆盖。
示例请求
- 仅审查此分支中的具体安全漏洞。
- 在当前差异中找出高置信度漏洞,并忽略噪声。
输入
- 与基线的差异内容
- 已更改的文件列表
- 相关的安全上下文信息
输出
- 高信号安全问题
- 严重程度与利用路径
- 修复建议
成功标准
- 仅报告具体问题。
- 误报被严格过滤。
- 每项发现均可操作。
不涵盖的目标
- 一般代码风格审查
- 推测性的低置信度安全评论
来源出处
源自 src/commands/security-review.ts
W
@wimi321
已收录 2 个 Skill