skillsentry

这个Skill为AGENT_SUCCESS_CRITERIA环境变量提供集中化的JSON验证，通过防御性解析防止注入攻击。它确保所有21个CFN Loop代理在测试驱动开发中获得一致的错误处理。开发者只需source验证脚本即可快速集成安全的数据验证功能。

audit-expert 为开发者提供专业级安全审计和合规性评估，支持代码审查、漏洞评估及SOC 2/GDPR等法规合规检查。它结合了多种审计框架（如OWASP ASVS、NIST）和工具（包括Read/Write权限与Bash命令），适用于安全审计、代码审查和基础设施配置检查等场景。开发者可借助该Skill系统化识别安全风险，确保项目符合行业安全标准。

Audit-expert为开发者提供专业级安全审计和合规性检查，支持代码审查、漏洞评估及SOC2/GDPR等标准合规分析。它整合了OWASP ASVS、NIST等安全框架，可执行安全审计、代码审查和基础设施配置检查。开发者可用它自动化安全审查流程，快速识别代码漏洞和合规风险。

ClawShield是一个用于OpenClaw安装的安全审计工具，能扫描网关漏洞、定时任务和提示词注入模式。它通过生成JSON报告帮助开发者识别安全风险，特别适用于加固安装防护。该工具提供可视化面板和可配置的定时扫描功能，便于持续监控系统安全状态。