以安全为重点的源代码审计和静态应用安全测试(SAST)。扫描漏洞(OWASP Top 10、CWE Top 25)、第三方依赖/包中的CVE、硬编码的密钥/凭证、恶意代码和不安全模式。当提供源代码、仓库路径,或被要求“审计”、“扫描”、“审查”代码安全,或“检查依赖项的CVE”时使用。
以安全为重点的源代码审计和静态应用安全测试(SAST)。扫描漏洞(OWASP Top 10、CWE Top 25)、第三方依赖/包中的CVE、硬编码的密钥/凭证、恶意代码和不安全模式。当提供源代码、仓库路径,或被要求“审计”、“扫描”、“审查”代码安全,或“检查依赖项的CVE”时使用。
本页属于 OpenClaw Skills 学习体系,覆盖技能安装、分类导航与实战链接。