1Sec Security
网络安全 开发工具安装命令
npx clawhub@latest install 1sec-security
安装说明
1
确认环境
确保已安装 Node.js 22+ 和 OpenClaw。在终端运行 openclaw --version 确认 OpenClaw 正常工作。
2
执行安装
在终端中运行上方安装命令,ClawHub 会自动下载并安装 1Sec Security 到 ~/.openclaw/skills/ 目录。
3
验证安装
运行 openclaw skills list 查看已安装技能列表,确认 1Sec Security 已出现在列表中。
4
配置参数(可选)
根据下方介绍中的配置说明,在 ~/.config/openclaw/openclaw.json5 中添加技能的配置项。
手动安装方式:将 Skill 文件夹复制到
~/.openclaw/skills/ 或项目目录下的 skills/ 文件夹,确保文件夹中包含 SKILL.md 文件。
16 个安全模块
入侵检测
漏洞扫描
合规审计
开源平台
详细介绍
1Sec Security 是一个综合性的开源网络安全平台 Skill,为 OpenClaw Agent 提供企业级的安全管理能力。
核心功能
16 个安全模块
涵盖网络安全的主要领域:
- 入侵检测(IDS):实时监控异常行为
- 漏洞扫描:定期扫描已知漏洞
- 合规审计:满足 ISO、PCI DSS 等合规要求
- 日志分析:集中化日志管理和分析
- 威胁情报:接入外部威胁情报源
- 端点保护:Windows/Linux/macOS 端点安全
- 网络监控:流量分析和异常检测
- 身份管理:用户权限和访问控制
- 数据加密:敏感数据加密策略
- 备份和恢复:安全的数据备份方案
- DDoS 防护:应对拒绝服务攻击
- WAF 规则:Web 应用防火墙配置
- DNS 安全:DNS 过滤和防护
- 邮件安全:反钓鱼、反垃圾邮件
- 无线安全:WiFi 网络安全加固
- 物联网安全:IoT 设备安全管理
安装命令
clawhub install 1sec-security
使用场景
日常安全运维
用户:扫描我们内网的安全漏洞
Agent:[调用 1sec-security]
[漏洞扫描中]
发现 3 个高危漏洞:
1. CVE-2026-xxxx(立即修复)
...
合规检查
用户:生成这个月的 PCI DSS 合规报告
Agent:[调用合规审计模块]
[收集证据]
[生成报告]
报告已生成,包含 125 项检查
事故响应
[告警触发]
Agent:检测到异常登录行为
源 IP:xxx.xxx.xxx.xxx(中国境外)
账户:admin
建议:立即禁用账户、强制改密
已执行:账户禁用
配置示例
skills:
1sec-security:
modules:
- ids
- vulnerability-scanner
- compliance-auditor
- log-analyzer
alertChannel: "feishu:security"
reportSchedule: "weekly"
适合用户
- 企业安全团队
- 中小企业 IT 管理员
- 合规敏感行业
- 开源安全爱好者
注意事项
- 部分模块需要特定权限(如网络监控需管理员)
- 安全操作可能影响业务,建议测试环境先行
- 合规报告需要专业人员审查后正式提交
- 建议配合多因素认证和其他安全措施