← Back to Skills Marketplace

安全事件日志调查助手

Name: 安全事件日志调查助手
Author: 43622283

by Terry S Fisher · GitHub ↗ · v1.0.0 · MIT-0

cross-platform ⚠ suspicious

Downloads

Stars

Active Installs

Versions

Install in OpenClaw

/install security-log-analyzer

Description

基于大模型的安全事件日志分析工具，支持快速提取关键信息和深度攻击链细节分析。

Usage Guidance

要点与建议： - 核实来源：该技能作者与主页未提供可信来源，先确认发布者可信性再使用。 - API Key 风险：技能会将日志原文发送到外部 LLM（SiliconFlow）；不要在未审查或生产环境中直接提交未脱敏的敏感日志。考虑先用脱敏/合成日志或在隔离环境中测试。 - 检查不一致项：注册表元数据显示“无所需 env”，但代码/文档需要 SILICONFLOW_API_KEY 等环境变量；.env.example 与 examples/sample_logs 在提交包中缺失——请求补全或说明。 - 验证“脱敏/不持久化”声明：设计文档提到自动脱敏和不持久化，但源码中未找到脱敏实现；如果你依赖这一保证，要求作者提供或实现脱敏逻辑并写入代码审计证据。 - 可行的防护措施：在受控/离线环境运行，或将 network access 限制为仅允许访问你信任的 endpoint；用测试/脱敏日志验证输出；审阅源码（已包含）以确认无隐藏回呼或外部端点。 - 若你无法确定服务可信度，优先选择本地/离线分析工具或自行托管的 LLM。

Capability Analysis

Type: OpenClaw Skill Name: security-log-analyzer Version: 1.0.0 The security-log-analyzer skill is a legitimate tool designed to analyze security logs using an LLM via an OpenAI-compatible API (SiliconFlow). The implementation in src/analyzer.py and src/llm_client.py focuses on log processing, truncation to stay within token limits, and rate-limiting to respect API quotas. There is no evidence of data exfiltration, unauthorized command execution, or malicious prompt injection; the code strictly handles log data provided by the user and sends it to the configured API endpoint for analysis.

Capability Tags

requires-sensitive-credentials

Capability Assessment

ℹ Purpose & Capability

目的与能力基本一致：技能声称使用 LLM 分析安全日志，代码确实实现了将日志发送到一个 OpenAI 兼容的服务 (SiliconFlow) 进行分析。clawhub.yaml 也声明了 SILICONFLOW_* 等环境变量，这与工具功能一致。但顶层注册表元数据宣称“Required env vars: none”，与代码/文档不符——这是元数据不一致，应核实。

⚠ Instruction Scope

SKILL.md 指示将 .env.example 复制为 .env 并填写 SILICONFLOW_API_KEY，然后运行 src/analyzer.py；代码会直接读取并将完整日志发送到配置的 LLM API。设计文档提到“敏感信息自动脱敏”和“不持久化存储”，但在源码中未发现自动脱敏或显式持久化/删除逻辑的实现（源码只是截断超长日志并发送），这一点与文档声明不匹配。另外，说明中引用 examples/sample_logs/ 目录，但该目录与 .env.example 在提交的文件清单中缺失，说明文档与包内容不一致。

ℹ Install Mechanism

没有 install spec（代码随技能一起提供），仅需按 README 安装 requirements.txt 中的 Python 包（openai, python-dotenv, tiktoken）。无远程二进制下载或不信任 URL，风险较低。但 SKILL.md 中的安装路径示例使用了 /root/.openclaw/skills/...（硬编码路径示例），可能与用户环境不匹配。

ℹ Credentials

代码仅需要外部 LLM API 凭证（SILICONFLOW_API_KEY 和可选的 SILICONFLOW_BASE_URL/SILICONFLOW_MODEL/API_RATE_LIMIT），这与技能功能相称。不过：1) 注册表元数据最初列为“无所需 env”，与代码/文档矛盾；2) analyzer.py 使用了 MAX_LOG_TOKENS 环境变量但该变量未在文档或 clawhub.yaml 中声明；3) 将原始日志（可能含敏感数据）发送给第三方 LLM 是设计上必然的隐私/泄露风险，用户须谨慎。

✓ Persistence & Privilege

技能未请求常驻权限（always=false），也不修改其他技能或系统配置。代码没有显式将日志写入持久存储（设计文档声明“不持久化存储”且源码未见写盘操作），但会把日志传输到外部 API。agent 自动调用默认未禁用（正常），但与其它风险点结合时应注意潜在的自动化数据外传。

How to Use

Make sure OpenClaw is installed (local or Docker)
Run the install command in chat: /install security-log-analyzer
After installation, invoke the skill by name or use /security-log-analyzer
Provide required inputs per the skill's parameter spec and get structured output

Version History

v1.0.0

初始版本 - 支持简要/详细分析模式，集成 SiliconFlow API，内置限流保护

Metadata

Slug security-log-analyzer

Version 1.0.0

License MIT-0

All-time Installs 0

Active Installs 0

Total Versions 1

Frequently Asked Questions

What is 安全事件日志调查助手?

基于大模型的安全事件日志分析工具，支持快速提取关键信息和深度攻击链细节分析。 It is an AI Agent Skill for Claude Code / OpenClaw, with 89 downloads so far.

How do I install 安全事件日志调查助手?

Run "/install security-log-analyzer" in the OpenClaw or Claude Code chat to install it in one step — no extra setup required.

Is 安全事件日志调查助手 free?

Yes, 安全事件日志调查助手 is completely free, licensed under MIT-0. You can download, install and use it at no cost.

Which platforms does 安全事件日志调查助手 support?

安全事件日志调查助手 is cross-platform and runs anywhere OpenClaw / Claude Code is available (cross-platform).

Who created 安全事件日志调查助手?

It is built and maintained by Terry S Fisher (@43622283); the current version is v1.0.0.

More Skills