openclaw 网盘下载
OpenClaw

技能详情(站内镜像,无评论)

首页 > 技能库 > Expanso secrets-scan

使用Expanso Edge管道检测文本或代码中的API密钥、令牌和密码等硬编码秘密。

开发与 DevOps

作者:Expanso @ aronchick

许可证:MIT-0

MIT-0 ·免费使用、修改和重新分发。无需归因。

版本:v1.0.0

统计:⭐ 0 · 709 · 0当前安装次数· 0历史安装次数

0

安装量(当前) 0

🛡 VirusTotal :良性 · OpenClaw :可疑

Package:expanso-secrets-scan

安全扫描(ClawHub)

  • VirusTotal :良性
  • OpenClaw :可疑

OpenClaw 评估

该技能通常与机密扫描目的相匹配,但存在不一致和隐私风险(无条件地将扫描文本发送到远程LLM ,以及是否需要OpenAI API密钥不匹配) ,您应该在敏感数据上安装或运行它之前了解。

目的

技能名称和文件描述了SECRETS扫描仪,管道处理器完全执行该操作(基于模式/LLM的扫描)。为此,要求或使用OpenAI API密钥进行LLM增强型检测是合理的。但是,文档和元数据不一致: README声称OPENAI_API_KEY是必需的,而skill.yaml将其标记为可选,即使CLI和MCP管道都无条件地调用openai_chat_completion pro…

说明范围

管道将整个提供的文本/代码发送到远程OpenAI模型( openai_chat_completion )作为要扫描的内容。请求的输出架构明确要求“full_match”字段(完整匹配的字符串) ,这意味着管道希望LLM返回完整的机密字符串。这种行为将导致任何发现的机密被包含在管道输出中,并且—由于LLM接收完整的输入—被传输到OpenAI。Th…

安装机制

这是一项仅供说明使用的技能,无需下载安装规范或代码。它需要Expanso Edge (本地二进制)来运行管道;不包括第三方下载或安装脚本,因此安装风险较低。

证书

引用的唯一凭据是OPENAI_API_KEY ( skill.yaml将其标记为可选)。然而,两个管道文件都直接使用openai_chat_completion并引用${OPENAI_API_KEY} ; README指出OPENAI_API_KEY是必需的。这种不一致可能导致运行时故障或意外的不受保护的行为。需要OpenAI密钥与基于LLM的扫描成正比,但您必须明确指出,提供密钥会导致扫描数据被发送到……

持久

该技能并不总是请求:真实或任何持久/特权状态。它不会修改其他技能或系统级配置。MCP模式仅在启动HTTP服务器时运行,这对于暴露扫描端点的服务是预期的。

安装(复制给龙虾 AI)

将下方整段复制到龙虾中文库对话中,由龙虾按 SKILL.md 完成安装。

请把本段交给龙虾中文库(龙虾 AI)执行:为本机安装 OpenClaw 技能「Expanso secrets-scan」。简介:使用Expanso Edge管道检测文本或代码中的API密钥、令牌和密码等硬编码秘密。。
请 fetch 以下地址读取 SKILL.md 并按文档完成安装:https://raw.githubusercontent.com/openclaw/skills/refs/heads/main/skills/aronchick/expanso-secrets-scan/SKILL.md
(来源:yingzhi8.cn 技能库)

SKILL.md

打开原始 SKILL.md(GitHub raw)

# secrets-scan

Detect hardcoded secrets (API keys, tokens, passwords) in text or code

## Requirements

- Expanso Edge installed (`expanso-edge` binary in PATH)
- Install via: `clawhub install expanso-edge`

## Usage

### CLI Pipeline
```bash
# Run standalone
echo '<input>' | expanso-edge run pipeline-cli.yaml
```

### MCP Pipeline
```bash
# Start as MCP server
expanso-edge run pipeline-mcp.yaml
```

### Deploy to Expanso Cloud
```bash
expanso-cli job deploy https://skills.expanso.io/secrets-scan/pipeline-cli.yaml
```

## Files

| File | Purpose |
|------|---------|
| `skill.yaml` | Skill metadata (inputs, outputs, credentials) |
| `pipeline-cli.yaml` | Standalone CLI pipeline |
| `pipeline-mcp.yaml` | MCP server pipeline |