汎用セキュリティ⭐ リポ 9品質スコア 65/100
agent-security
AIエージェントのセキュリティ強化機能です。ワークスペースの漏洩したシークレット情報を監査し、ファイルの権限設定を確認し、APIキーの保管方法を検証し、プロンプトインジェクションのリスクをスキャンし、不正アクセスのパターンを監視できます。
description の原文を見る
Security hardening for AI agents. Audit your workspace for leaked secrets, check file permissions, validate API key storage, scan for prompt injection risks, and monitor for unauthorized access patterns.
SKILL.md 本文
注意: このスキルのライセンスは ライセンス未確認 です。本サイトでは本文プレビューのみを表示しています。利用前に GitHub の原本でライセンス条件をご確認ください。
エージェントセキュリティ — ワークスペースを保護する
あなたのエージェントは認証情報、APIキー、プライベートデータにアクセスします。このスキルはそれらをロックダウンするのに役立ちます。
シークレットスキャン
ワークスペースで漏洩した認証情報を検出します:
# Scan for common secret patterns
grep -rn --include='*.md' --include='*.json' --include='*.js' --include='*.py' --include='*.sh' \
-E '(api[_-]?key|secret|password|token|private[_-]?key)\s*[:=]\s*["\047][A-Za-z0-9+/=]{20,}' \
~/.openclaw/workspace/ 2>/dev/null | grep -v node_modules
ファイルパーミッション監査
# Check credential files aren't world-readable
find ~/.config -name "*.json" -o -name "credentials*" -o -name "*secret*" | while read
...
詳細情報
- 作者
- dvcrn
- ライセンス
- 不明
- 最終更新
- 2026/5/9
Source: https://github.com/dvcrn/openclaw-skills-marketplace / ライセンス: 未指定