首页 / 技能 / Firm Ecosystem Audit Pack — 生态审计包

📦 Firm Ecosystem Audit Pack — 生态审计包

v1.0.0

一体化生态差异审计工具包,集成MCP防火墙、RAG管道、沙箱执行、上下文健康、溯源追踪、成本分析与Token预算优化,快速诊断并优化企业AI生态。

0· 262·1 当前·1 累计
by @romainsantoli-web·MIT-0
安全系统工具数据分析自动化开发工具
下载技能包
License
MIT-0
最后更新
2026/3/2
0
安全扫描
VirusTotal
无害
查看报告
OpenClaw
安全
medium confidence
仅含指令的审计包,内部与其声明目的一致,但依赖外部扩展且未明确审计工具将读取或执行哪些文件——使用前请审查所引用扩展及输入。
评估建议
该技能是一个清单,调用外部扩展(mcp-openclaw-extensions >= 3.0.0)提供的七个平台审计工具。安装或运行前请:(1) 确认已安装并信任 mcp-openclaw-extensions 包(审查其代码或来源);(2) 明确每个 openclaw_* 工具的作用及将读取或执行的文件/路径——SKILL.md 描述简略,行为由扩展决定;(3) 谨慎提供 config_path 或 session_data(可能含机密),仅指向预期被审计读取的文件;(4) 若 sandbox_exec 或 firewall-check 可执行代码或更改策略,请限制其权限或在隔离环境中运行并人工审查结果。如无法审查或信任该外部扩展,请勿启用此技能。...
详细分析 ▾
用途与能力
名称/描述(生态审计:MCP防火墙、RAG、沙箱、溯源、成本、Token预算)与 SKILL.md 内容一致。SKILL.md 声明依赖 mcp-openclaw-extensions >= 3.0.0,该扩展合理地提供所列 openclaw_* 审计工具。
指令范围
SKILL.md 仅为指令包装器,调用七个平台工具(openclaw_*)。它本身不要求代理外泄机密,但使用示例显示传入 config_path 与 session_data——技能假定这些工具将读取文件/输入。指令简略,将执行细节委托给外部扩展,因此需人工验证每个工具实际读取或运行的内容(尤其 sandbox_exec 与防火墙检查)。
安装机制
未包含安装规范或代码文件(安装风险最低)。唯一声明的要求是 SKILL.md 元数据中依赖 mcp-openclaw-extensions >= 3.0.0;该技能实质为清单,将实际行为委托给该扩展。
凭证需求
技能本身不请求环境变量、凭证或配置路径。使用示例引用用户提供的 config_path——对审计工具合理,但真实访问/控制权取决于外部扩展的行为。
持久化与权限
always 为 false,允许代理调用(平台默认)。技能不请求持久驻留或修改其他技能;未声明提升的持久化权限。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/2

初始版本 — 7 个工具:MCP 防火墙、RAG、沙箱、上下文、溯源、成本、Token

无害

安装命令

点击复制
官方npx clawhub@latest install firm-ecosystem-audit-pack
镜像加速npx clawhub@latest install firm-ecosystem-audit-pack --registry https://cn.longxiaskill.com

技能文档

# firm-ecosystem-audit-pack > ⚠️ 内容由 AI 生成 — 使用前需人工验证。 ## 目的 审计生态系统差异化功能:MCP 工具调用防火墙策略、RAG 管道完整性、沙盒执行安全、上下文窗口健康、SHA-256 来源追踪、成本分析和 token 预算优化。 ## 工具(7 项) | 工具 | 描述 | 严重程度 | |------|-------------|----------| | openclaw_mcp_firewall_check | MCP 工具调用防火墙策略验证 | 高 | | openclaw_rag_pipeline_check | RAG 管道完整性审计 | 高 | | openclaw_sandbox_exec_check | 沙盒执行安全 | 高 | | openclaw_context_health_check | 上下文窗口健康监控 | 中 | | openclaw_provenance_tracker | 仅追加的 SHA-256 来源链 | 中 | | openclaw_cost_analytics | 会话成本分析 | 中 | | openclaw_token_budget_optimizer | Token 预算优化 | 中 | ## 用法 ``yaml skills: - firm-ecosystem-audit-pack # 运行生态系统审计: openclaw_mcp_firewall_check config_path=/path/to/config.json openclaw_rag_pipeline_check config_path=/path/to/config.json openclaw_cost_analytics session_data='{"model":"claude-4","tokens_in":1000}' ` ## 依赖 - mcp-openclaw-extensions >= 3.0.0`

数据来源ClawHub ↗ · 中文优化:龙虾技能库