← 返回 Skills 市场
安全事件日志调查助手
作者
Terry S Fisher
· GitHub ↗
· v1.0.0
· MIT-0
89
总下载
0
收藏
0
当前安装
1
版本数
在 OpenClaw 中安装
/install security-log-analyzer
功能描述
基于大模型的安全事件日志分析工具,支持快速提取关键信息和深度攻击链细节分析。
安全使用建议
要点与建议:
- 核实来源:该技能作者与主页未提供可信来源,先确认发布者可信性再使用。
- API Key 风险:技能会将日志原文发送到外部 LLM(SiliconFlow);不要在未审查或生产环境中直接提交未脱敏的敏感日志。考虑先用脱敏/合成日志或在隔离环境中测试。
- 检查不一致项:注册表元数据显示“无所需 env”,但代码/文档需要 SILICONFLOW_API_KEY 等环境变量;.env.example 与 examples/sample_logs 在提交包中缺失——请求补全或说明。
- 验证“脱敏/不持久化”声明:设计文档提到自动脱敏和不持久化,但源码中未找到脱敏实现;如果你依赖这一保证,要求作者提供或实现脱敏逻辑并写入代码审计证据。
- 可行的防护措施:在受控/离线环境运行,或将 network access 限制为仅允许访问你信任的 endpoint;用测试/脱敏日志验证输出;审阅源码(已包含)以确认无隐藏回呼或外部端点。
- 若你无法确定服务可信度,优先选择本地/离线分析工具或自行托管的 LLM。
功能分析
Type: OpenClaw Skill
Name: security-log-analyzer
Version: 1.0.0
The security-log-analyzer skill is a legitimate tool designed to analyze security logs using an LLM via an OpenAI-compatible API (SiliconFlow). The implementation in src/analyzer.py and src/llm_client.py focuses on log processing, truncation to stay within token limits, and rate-limiting to respect API quotas. There is no evidence of data exfiltration, unauthorized command execution, or malicious prompt injection; the code strictly handles log data provided by the user and sends it to the configured API endpoint for analysis.
能力标签
能力评估
Purpose & Capability
目的与能力基本一致:技能声称使用 LLM 分析安全日志,代码确实实现了将日志发送到一个 OpenAI 兼容的服务 (SiliconFlow) 进行分析。clawhub.yaml 也声明了 SILICONFLOW_* 等环境变量,这与工具功能一致。但顶层注册表元数据宣称“Required env vars: none”,与代码/文档不符——这是元数据不一致,应核实。
Instruction Scope
SKILL.md 指示将 .env.example 复制为 .env 并填写 SILICONFLOW_API_KEY,然后运行 src/analyzer.py;代码会直接读取并将完整日志发送到配置的 LLM API。设计文档提到“敏感信息自动脱敏”和“不持久化存储”,但在源码中未发现自动脱敏或显式持久化/删除逻辑的实现(源码只是截断超长日志并发送),这一点与文档声明不匹配。另外,说明中引用 examples/sample_logs/ 目录,但该目录与 .env.example 在提交的文件清单中缺失,说明文档与包内容不一致。
Install Mechanism
没有 install spec(代码随技能一起提供),仅需按 README 安装 requirements.txt 中的 Python 包(openai, python-dotenv, tiktoken)。无远程二进制下载或不信任 URL,风险较低。但 SKILL.md 中的安装路径示例使用了 /root/.openclaw/skills/...(硬编码路径示例),可能与用户环境不匹配。
Credentials
代码仅需要外部 LLM API 凭证(SILICONFLOW_API_KEY 和可选的 SILICONFLOW_BASE_URL/SILICONFLOW_MODEL/API_RATE_LIMIT),这与技能功能相称。不过:1) 注册表元数据最初列为“无所需 env”,与代码/文档矛盾;2) analyzer.py 使用了 MAX_LOG_TOKENS 环境变量但该变量未在文档或 clawhub.yaml 中声明;3) 将原始日志(可能含敏感数据)发送给第三方 LLM 是设计上必然的隐私/泄露风险,用户须谨慎。
Persistence & Privilege
技能未请求常驻权限(always=false),也不修改其他技能或系统配置。代码没有显式将日志写入持久存储(设计文档声明“不持久化存储”且源码未见写盘操作),但会把日志传输到外部 API。agent 自动调用默认未禁用(正常),但与其它风险点结合时应注意潜在的自动化数据外传。
如何使用
- 确保已安装 OpenClaw(本地或 Docker 部署)
- 在对话框中输入安装命令:
/install security-log-analyzer - 安装完成后,直接呼叫该 Skill 的名称或使用
/security-log-analyzer触发 - 根据 Skill 的参数说明提供必要输入,即可获得结构化输出
版本历史
v1.0.0
初始版本 - 支持简要/详细分析模式,集成 SiliconFlow API,内置限流保护
元数据
常见问题
安全事件日志调查助手 是什么?
基于大模型的安全事件日志分析工具,支持快速提取关键信息和深度攻击链细节分析。 它是一个面向 Claude Code / OpenClaw 的 AI Agent Skill 插件,目前累计下载 89 次。
如何安装 安全事件日志调查助手?
在 OpenClaw 或 Claude Code 对话框中运行命令「/install security-log-analyzer」即可一键安装,无需额外配置。
安全事件日志调查助手 是免费的吗?
是的,安全事件日志调查助手 完全免费,采用 MIT-0 许可证,可自由下载、安装和使用。
安全事件日志调查助手 支持哪些平台?
安全事件日志调查助手 跨平台运行,可在任意部署了 OpenClaw / Claude Code 的环境中使用(cross-platform)。
谁开发了 安全事件日志调查助手?
由 Terry S Fisher(@43622283)开发并维护,当前版本 v1.0.0。
推荐 Skills