← 返回 Skills 市场
16
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install cis-openeuler-audit
功能描述
审计 OpenEuler 系统与对应 RHEL CIS Benchmark 的合规差异,生成合规报告。
使用说明 (SKILL.md)
CIS Benchmark 合规审计 — OpenEuler
针对 OpenEuler 系统,通过版本兼容矩阵匹配对应 RHEL 版本,对照其 CIS Benchmark 进行合规审计,输出差异分析报告。
使用方式
老大,审计 OpenEuler 合规情况
老大,运行 CIS 审计
老大,检查这台机器的安全基线
工作流
- 确定目标系统 — 确认待审计的 OpenEuler 主机及版本
- 匹配 RHEL 基准 — 查
references/version-matrix.md确定对应 CIS Benchmark 版本 - 收集基线 — 在目标系统上运行
scripts/collect-baseline.sh,生成带时间戳的基线快照 - 差异分析 — 运行
scripts/diff-analysis.py,比对基线结果与 CIS Benchmark 映射表中的检查项 - 输出报告 — 生成 Markdown 格式的合规报告(通过/失败/手动验证),保存在
reports/目录
文件结构
cis-openeuler-audit/
├── SKILL.md # 本文件 — skill 定义与工作流
├── scripts/
│ ├── collect-baseline.sh # 在 OpenEuler 主机上收集系统基线
│ └── diff-analysis.py # 基线 vs CIS Benchmark 差异分析
├── references/
│ ├── version-matrix.md # OpenEuler ↔ RHEL 版本兼容矩阵
│ └── cis-rhel-benchmark-mapping.md # CIS Benchmark 检查项 ↔ OpenEuler 等效检查
└── reports/ # 审计报告输出目录(自动生成)
设计原则
- 以脚本为主导 — SKILL.md 定义流程,具体逻辑交给脚本。模型无关。
- 配置驱动 — 映射表、版本矩阵、例外规则在
references/中,不硬编码。 - 幂等执行 — 每次生成带时间戳的报告,不修改目标系统配置,只做审计。
- 增量更新 — 已有基线时,只分析有变动的部分(diff 上一次基线文件)。
自动化触发
| 场景 | 触发方式 |
|---|---|
| 一次性审计 | 手动触发(通过 QQ/Signal 指令) |
| 定时巡检 | 配合 cron 定期执行 |
| CI/CD 集成 | 新节点上线后自动执行 |
安全注意事项
- 基线收集脚本使用
sudo,需确保执行用户有相应权限 - 审计报告可能包含敏感配置信息,存储时注意权限控制
- 不在未获得授权的主机上执行审计
安全使用建议
Install and run this only on OpenEuler systems you are authorized to audit. Treat generated baseline and report directories as sensitive because they may include sudo policy, user/account details, SSH and firewall configuration, audit rules, and limited shadow-derived indicators; store them with restrictive permissions and avoid sharing them broadly.
能力评估
Purpose & Capability
The stated purpose is CIS-style OpenEuler compliance auditing, and the scripts collect system, package, SSH, firewall, audit, account, sudo, cron, and policy data needed for that purpose.
Instruction Scope
The skill includes broad example prompts, but the workflow explicitly starts by confirming the target OpenEuler host/version and the safety notes warn not to run on unauthorized hosts.
Install Mechanism
The artifacts are a SKILL.md file, reference markdown, and two scripts; there are no install hooks, package dependency installs, obfuscation, or automatic execution paths.
Credentials
Running the baseline script with sudo is proportionate for a local compliance audit, but it writes sensitive security and authorization details to plaintext output files.
Persistence & Privilege
The skill creates timestamped baseline/report files and mentions optional cron use, but it does not install persistence itself or modify target system configuration.
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install cis-openeuler-audit - 安装完成后,直接呼叫该 Skill 的名称或使用
/cis-openeuler-audit触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
Initial release of cis-openeuler-audit.
- Provides OpenEuler CIS Benchmark compliance auditing with automated report generation.
- Matches OpenEuler version to the corresponding RHEL CIS Benchmark using a version matrix.
- Collects system baseline via script and analyzes compliance differences with mapping tables.
- Outputs Markdown-format audit reports without modifying the target system.
- Supports manual, scheduled (cron), and CI/CD-triggered audits.
- Emphasizes script-driven workflow, external configuration, and secure handling of sensitive data.
元数据
常见问题
Cis Openeuler Audit 是什么?
审计 OpenEuler 系统与对应 RHEL CIS Benchmark 的合规差异,生成合规报告。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 16 次。
如何安装 Cis Openeuler Audit?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install cis-openeuler-audit」即可一键安装,无需额外配置。
Cis Openeuler Audit 是免费的吗?
是的,Cis Openeuler Audit 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
Cis Openeuler Audit 支持哪些平台?
Cis Openeuler Audit 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 Cis Openeuler Audit?
由 0X008(@0x008)开发并维护,当前版本 v1.0.0。
推荐 Skills