安装方式
手动下载安装
下载 ZIP 后解压到技能目录即可安装。若在桌面客户端 WebView中直接下载出现异常,本站会改为提示页 + 原始链接,请按页内说明操作。
下载 ZIP (cc-2160-v1.0.0.zip)跨平台安装指引
该技能声明兼容以下 1 个平台,将 ZIP 解压到对应目录即可被识别。
unzip cc-2160-v1.0.0.zip -d ~/.openclaw/skills/
目录不存在时请先
mkdir -p 创建;启用 Skill 后请重启对应 Agent 让配置生效。
使用指南
简介
Expanso 团队出品的代码安全扫描工具,基于 OpenAI 或本地正则检测代码中硬编码的 API 密钥、密码等敏感信息,帮助开发者在提交前拦截泄露风险。
英文摘要
Detect hardcoded secrets like API keys, tokens, and passwords in text or code using Expanso Edge pipelines.
CLS 安全提示
- ✅ 无危险函数调用:未使用 eval/exec/system/subprocess 等高风险操作\n- ✅ 无动态代码加载:管道配置静态定义,无运行时代码生成或远程脚本执行\n- ✅ 权限最小化原则:申请的 OPENAI_API_KEY、stdin/stdout 等权限均与功能严格匹配\n- ⚠️ 数据外传风险:用户输入的文本内容会发送至 OpenAI API 进行分析(功能必需,用户可通过不配置 API Key 使用本地 regex 模式规避)\n- ⚠️ 环境变量依赖:需用户自行配置 OPENAI_API_KEY,存在配置不当导致密钥泄露的风险
## 简介
Expanso 团队出品的代码安全扫描工具,基于 OpenAI 或本地正则检测代码中硬编码的 API 密钥、密码等敏感信息,帮助开发者在提交前拦截泄露风险。
---
## 英文摘要
Detect hardcoded secrets like API keys, tokens, and passwords in text or code using Expanso Edge pipelines.
---
## CLS 安全提示
- ✅ 无危险函数调用:未使用 eval/exec/system/subprocess 等高风险操作\n- ✅ 无动态代码加载:管道配置静态定义,无运行时代码生成或远程脚本执行\n- ✅ 权限最小化原则:申请的 OPENAI_API_KEY、stdin/stdout 等权限均与功能严格匹配\n- ⚠️ 数据外传风险:用户输入的文本内容会发送至 OpenAI API 进行分析(功能必需,用户可通过不配置 API Key 使用本地 regex 模式规避)\n- ⚠️ 环境变量依赖:需用户自行配置 OPENAI_API_KEY,存在配置不当导致密钥泄露的风险