← Back to Skills Marketplace
76
Downloads
0
Stars
0
Active Installs
2
Versions
Install in OpenClaw
/install ip-intelligence
Description
查询IP地址安全情报和威胁IP数据,生成安全日报/周报/月报。当用户要求查询IP地理位置、威胁情报、福建政务云威胁IP、ASN信息,或检测代理/VPN/Tor肉鸡IP、IP黑名单,以及生成安全日报、周报、月报、威胁报告时使用。触发词:IP查询、IP情报、威胁IP、福建政务云、肉鸡IP检测、IP黑名单、安全日报、安...
README (SKILL.md)
IP安全情报查询
查询IP地理位置、威胁评分、代理/VPN/Tor检测,为AI侦测与风控提供实时数据支持。
API信息
- 基础URL:
https://ai2api.top/api/v1/security/ip-intelligence - 认证方式: Header
X-API-Key - 平均响应: \x3C 50ms
认证配置
使用前需配置环境变量:
IP_INTELLIGENCE_API_KEY=\x3Cyour-api-key>
请求时通过 Header 传递:
X-API-Key: ${IP_INTELLIGENCE_API_KEY}
请联系管理员获取 API Key,不要在配置文件中硬编码密钥。
接口列表
1. 查询IP安全情报
方法: POST
端点: /api/v1/security/ip-intelligence
请求体:
{
"ip": "1.13.246.134",
"fields": ["all"]
}
2. 获取统计数据
方法: GET
端点: /api/v1/security/ip-intelligence/stats
返回统计数据:总IP数量、风险等级分布、国家统计、Top漏洞、Top攻击手段。
3. 获取Top威胁IP
方法: GET
端点: /api/v1/security/ip-intelligence/top-threats?limit=10
风险评分
| 评分范围 | 风险等级 |
|---|---|
| 70-100 | 高风险 |
| 40-69 | 中风险 |
| 0-39 | 低风险 |
安全报告生成
当用户要求生成安全日报、安全周报、安全月报、威胁报告时,按以下流程执行:
执行流程
- 确定报告周期:根据用户要求判断是日报(1天)、周报(7天)还是月报(30天)
- 调用统计数据接口获取全量数据
- 调用Top威胁IP接口获取Top 10高危IP
- 生成报告
安全信息信源
生成报告时,在"行业动态"章节引用以下权威信源:
| 信源名称 | 网址 | 说明 |
|---|---|---|
| CNCERT | cert.org.cn | 国家互联网应急中心,安全态势、漏洞通报 |
| CNNVD | cnnvd.org.cn | 国家信息安全漏洞库,漏洞收录与公告 |
| CNVD | cnvd.org.cn | 国家信息安全漏洞共享平台,漏洞共享协调 |
| NVD | nvd.nist.gov | 美国国家漏洞数据库(需代理) |
| 安全内参 | secrss.com | 安全资讯综合平台 |
| FreeBuf | freebuf.com | 互联网安全新媒体平台 |
| 安全客 | anquanke.com | 安全资讯聚合 |
| 奇安信威胁情报中心 | ti.qianxin.com | 威胁情报报告 |
报告模板
安全日报模板
# 福建政务云 {年份}年{月份}月{日期}日安全日报
> 生成时间:{当前时间}
> 报告周期:1天
---
## 一、行业安全动态
> 汇总CNCERT/CNNVD/安全内参等权威平台发布的最新安全资讯
### 今日要闻
{自动获取或汇总当日重要安全事件}
### 最新漏洞预警
| 漏洞编号 | 漏洞名称 | 危害等级 | 厂商/产品 |
|----------|----------|----------|-----------|
{当日CVE/CNNVD高危漏洞列表}
---
## 二、福建政务云威胁态势
### 2.1 威胁概况
| 指标 | 数值 | 环比变化 |
|------|------|----------|
| 新增威胁IP | {new_ips} | {change} |
| 高风险IP | {high_risk} | {change} |
| 中风险IP | {medium_risk} | {change} |
| 低风险IP | {low_risk} | {change} |
### 2.2 攻击来源 Top 10
| 排名 | 国家/地区 | IP数量 | 占比 |
|------|------------|--------|------|
{top_country_rows}
### 2.3 高频攻击手段 Top 10
| 攻击类型 | 发生次数 | 风险等级 |
|----------|----------|----------|
{attack_rows}
---
## 三、威胁IP详情
### 3.1 Top 10 高危IP
| IP地址 | 风险评分 | 威胁类型 | 来源 | 地理位置 |
|--------|----------|----------|------|----------|
{top_ip_rows}
### 3.2 今日新增高危IP
| IP地址 | 风险评分 | 首次发现 | 威胁类型 |
|--------|----------|----------|----------|
{new_high_risk_rows}
---
## 四、安全建议
1. **立即处置**:对今日新增高危IP实施访问封禁
2. **漏洞修复**:优先修复当日预警的高危漏洞
3. **加强监测**:对高频攻击手段相关服务加强访问日志审计
4. **应急准备**:检查备份系统可用性,确保遭遇攻击时可快速恢复
---
**数据来源**:福建政务云威胁情报平台 | **信源参考**:CNCERT | CNNVD | 安全内参
安全周报模板
# 福建政务云 {年份}年第{周数}周安全周报
> 生成时间:{当前时间}
> 报告周期:{开始日期} 至 {结束日期}
---
## 一、行业安全动态
### 本周安全要闻
{汇总本周CNCERT/CNNVD/奇安信等平台发布的重要安全报告和漏洞预警}
### 本周漏洞统计
| 漏洞等级 | 数量 | 占比 |
|----------|------|------|
| 超危漏洞 | {critical} | {percent}% |
| 高危漏洞 | {high} | {percent}% |
| 中危漏洞 | {medium} | {percent}% |
| 低危漏洞 | {low} | {percent}% |
### 本周重大安全事件
{汇总本周国内外重大网络安全事件}
---
## 二、政务云威胁态势周报
### 2.1 本周威胁概况
| 指标 | 本周 | 上周 | 环比 |
|------|------|------|------|
| 新增威胁IP | {new_ips} | {prev_ips} | {change}% |
| 高风险IP | {high_risk} | {prev_high} | {change}% |
| 活跃攻击次数 | {attacks} | {prev_attacks} | {change}% |
**本周风险趋势**:{上升/下降/持平}
### 2.2 攻击来源分布
| 国家/地区 | IP数量 | 占比 | 趋势 |
|-----------|--------|------|------|
{country_rows}
### 2.3 攻击手段分析
#### Top 10 攻击手段
| 排名 | 攻击类型 | 次数 | 环比 | 风险评估 |
|------|----------|------|------|----------|
{attack_rows}
#### 攻击手段趋势图
{attack_trend_chart}
### 2.4 漏洞利用情况
| 漏洞编号 | 漏洞名称 | 攻击次数 | 影响范围 |
|----------|----------|----------|----------|
{vuln_rows}
---
## 三、威胁IP清单
### 3.1 Top 10 高危IP
| IP地址 | 风险评分 | 威胁类型 | 地理位置 | 首次发现 |
|--------|----------|----------|----------|----------|
{top_ip_rows}
### 3.2 本周新增高危IP ({new_count}个)
| IP地址 | 风险评分 | 首次发现时间 | 威胁类型 |
|--------|----------|--------------|----------|
{new_high_risk_rows}
---
## 四、每日威胁走势
| 日期 | 新增IP | 高危IP | 攻击次数 |
|------|--------|--------|----------|
{daily_trend_rows}
**本周峰值**:{peak_date} (风险评分峰值: {peak_score})
---
## 五、安全建议
### 紧急事项
1. **封禁高危IP**:对本周新增的高危IP立即实施访问封禁
### 重要事项
1. **漏洞修复**:优先修复本周检测到的漏洞
2. **加强口令策略**:针对弱口令爆破攻击,更新密码策略
3. **WAF规则更新**:针对HTTP扫描等高频攻击更新防护规则
### 持续改进
1. **日志审计**:建立攻击日志分析机制
2. **威胁情报订阅**:关注CNCERT/CNNVD最新预警
3. **应急演练**:定期开展安全事件应急演练
---
**数据来源**:政务云威胁情报平台
**信源参考**:CNCERT | CNNVD | CNVD | 安全内参 | 奇安信威胁情报中心
**免责声明**:本报告仅供参考,具体处置措施请结合实际情况
安全月报模板
# 福建政务云 {年份}年{月份}月安全月报
> 生成时间:{当前时间}
> 报告周期:{月开始日期} 至 {月结束日期}
---
## 一、行业安全月度总结
### 本月安全态势概述
{基于CNCERT/CNNVD/奇安信等平台数据,总结本月全球及国内安全态势}
### 本月漏洞统计
| 漏洞等级 | 本月新增 | 累计待修复 | 修复率 |
|----------|----------|------------|--------|
| 超危漏洞 | {critical} | {pending} | {rate}% |
| 高危漏洞 | {high} | {pending} | {rate}% |
| 中危漏洞 | {medium} | {pending} | {rate}% |
| 低危漏洞 | {low} | {pending} | {rate}% |
### 本月重大安全事件回顾
{汇总本月国内外重大网络安全事件}
---
## 二、政务云月度威胁分析
### 2.1 威胁统计概览
| 指标 | 本月 | 上月 | 环比 | 年度累计 |
|------|------|------|------|----------|
| 新增威胁IP | {new_ips} | {prev} | {change}% | {ytd} |
| 高风险IP | {high_risk} | {prev} | {change}% | {ytd} |
| 攻击尝试次数 | {attacks} | {prev} | {change}% | {ytd} |
### 2.2 月度趋势分析
#### 威胁IP数量走势
{monthly_trend_chart}
#### 攻击来源 Top 1
| 排名 | 国家/地区 | IP数量 | 占比 | 月度变化 |
|------|------------|--------|------|----------|
{country_rows}
### 2.3 攻击手段月度统计
| 攻击类型 | 本月次数 | 上月次数 | 环比 | 占比 |
|----------|----------|----------|------|------|
{attack_rows}
### 2.4 高危漏洞月度统计
| 漏洞编号 | 漏洞名称 | 攻击次数 | 修复状态 |
|----------|----------|----------|----------|
{vuln_rows}
---
## 三、重点威胁分析
### 3.1 本月最高风险IP ({count}个)
| IP地址 | 风险评分 | 威胁类型 | 地理位置 | 活跃天数 |
|--------|----------|----------|----------|----------|
{top_ip_rows}
### 3.2 持续威胁IP ({count}个,连续攻击超过7天)
| IP地址 | 首次发现 | 持续天数 | 累计攻击次数 | 威胁类型 |
|--------|----------|----------|--------------|----------|
{persistent_ip_rows}
---
## 四、周度对比
| 周次 | 新增IP | 高危IP | 攻击次数 | 主要威胁类型 |
|------|--------|--------|----------|--------------|
{weekly_breakdown}
**本月峰值周**:第{peak_week}周
---
## 五、月度安全评估
### 风险等级:{高/中/低}
### 评估依据
{基于统计数据给出风险评估理由}
### 环比分析
{与上月数据进行对比分析}
---
## 六、下月安全建议
### 紧急计划
1. {紧急事项}
### 重要计划
1. {重要事项}
### 长期建设
1. {长期改进事项}
---
## 附录:安全信源索引
| 信源 | 网址 | 用途 |
|------|------|------|
| CNCERT | cert.org.cn | 安全态势、漏洞通报 |
| CNNVD | cnnvd.org.cn | 漏洞收录与公告 |
| CNVD | cnvd.org.cn | 漏洞共享协调 |
| NVD | nvd.nist.gov | 美国漏洞数据库 |
| 安全内参 | secrss.com | 安全资讯 |
| FreeBuf | freebuf.com | 安全新媒体 |
| 安全客 | anquanke.com | 安全资讯 |
| 奇安信 | ti.qianxin.com | 威胁情报 |
---
**数据来源**:政务云威胁情报平台
**免责声明**:本报告仅供参考
占位符说明
| 占位符 | 说明 |
|---|---|
{年份}/{月份}/{日期} |
当前日期 |
{current_time} |
生成时间 |
{report_period} |
报告周期 |
{total_ips}/{new_ips} |
IP数量 |
{high_risk}/{medium_risk}/{low_risk} |
风险等级数量 |
{country_rows} |
国家分布表格 |
{attack_rows} |
攻击手段表格 |
{vuln_rows} |
漏洞表格 |
{top_ip_rows} |
Top IP表格 |
{change} |
环比变化 |
{peak_score} |
峰值评分 |
关键字段解读
risk_score: 威胁风险评分(0-100)is_proxy/is_vpn/is_tor: 代理/VPN/Tor检测is_hosting: 托管/云服务器检测threat_types: 威胁类型,如"HTTP扫描"、"弱口令爆破"
定价信息
- 免费额度: 10,000次/月
- 超出计费: ¥0.001/次
Usage Guidance
Before installing, confirm you trust the listed API provider and have permission to share queried IP/report data with it. Configure the API key securely, do not hardcode it, and validate generated security reports before using them for operational decisions.
Capability Analysis
Type: OpenClaw Skill
Name: ip-intelligence
Version: 1.0.1
The skill provides IP intelligence querying and security report generation (daily/weekly/monthly) using a dedicated API (ai2api.top). The logic is transparently documented in SKILL.md, requiring a standard API key for authentication and providing structured templates for reporting threat data. No indicators of data exfiltration, malicious execution, or harmful prompt injection were found.
Capability Tags
Capability Assessment
Purpose & Capability
The stated purpose is IP security intelligence and security report generation, and the documented API endpoints/templates match that purpose. Users should still treat generated threat reports as advisory.
Instruction Scope
The instructions call read-oriented intelligence/statistics/top-threat endpoints and summarize public security sources; they do not show local file access, destructive actions, or account mutation.
Install Mechanism
There is no install spec or code. The registry requirements list no required environment variables, while SKILL.md declares IP_INTELLIGENCE_API_KEY, so credential setup may be under-declared in registry metadata.
Credentials
Network/API access and an X-API-Key credential are proportionate for an IP-intelligence integration. The artifacts do not show logging, hardcoding, or unrelated credential use.
Persistence & Privilege
No persistence, background workers, privileged local access, protected-path writes, or destructive commands are shown.
How to Use
- Make sure OpenClaw is installed (local or Docker)
- Run the install command in chat:
/install ip-intelligence - After installation, invoke the skill by name or use
/ip-intelligence - Provide required inputs per the skill's parameter spec and get structured output
Version History
v1.0.1
- 增加环境变量认证,需通过 IP_INTELLIGENCE_API_KEY 配置 API Key,提升安全性
- 移除明文测试 API Key,防止密钥泄露风险
- 文档加入 metadata.requiredEnv 配置说明
- 对认证与密钥使用方法进行详细引导,提示不可在代码中硬编码密钥
v1.0.0
ip-intelligence 1.0.0 初始版本上线:
- 提供IP安全情报查询,支持地理位置、威胁评分、代理/VPN/Tor检测等能力。
- 支持查询福建政务云威胁IP、ASN信息、IP黑名单。
- 能自动生成安全日报、周报、月报和威胁报告,并配置多套详细模板。
- 集成权威安全情报信源,自动汇总最新行业动态及漏洞信息。
- 提供高效API,月免费额度1万次,超出按量计费。
Metadata
Frequently Asked Questions
What is ip-intelligence?
查询IP地址安全情报和威胁IP数据,生成安全日报/周报/月报。当用户要求查询IP地理位置、威胁情报、福建政务云威胁IP、ASN信息,或检测代理/VPN/Tor肉鸡IP、IP黑名单,以及生成安全日报、周报、月报、威胁报告时使用。触发词:IP查询、IP情报、威胁IP、福建政务云、肉鸡IP检测、IP黑名单、安全日报、安... It is an AI Agent Skill for Claude Code / OpenClaw, with 76 downloads so far.
How do I install ip-intelligence?
Run "/install ip-intelligence" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.
Is ip-intelligence free?
Yes, ip-intelligence is completely free, licensed under MIT-0. You can download, install and use it at no cost.
Which platforms does ip-intelligence support?
ip-intelligence is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).
Who created ip-intelligence?
It is built and maintained by yanzx3 (@yanzx3); the current version is v1.0.1.
More Skills