panguard_scan
在本地系統上執行安全健康檢查掃描。回傳風險評分(0—100)、等級(A—F)和安全發現項目列表。掃描深度:
quick(約 30 秒)或 full(約 60 秒)。輸出語言:
en 或 zh-TW。panguard_scan_code
掃描原始碼目錄以尋找安全漏洞(SAST)。偵測 SQL 注入、XSS、硬編碼密鑰、命令注入等。要掃描的原始碼目錄。絕對或相對路徑。
輸出語言:
en 或 zh-TW。panguard_guard_start
啟動 Panguard Guard 即時威脅監控常駐程式。資料目錄路徑。預設為
~/.panguard-guard。運作模式:
learning 或 protection。panguard_guard_stop
停止 Panguard Guard 常駐程式。資料目錄路徑。預設為
~/.panguard-guard。panguard_status
取得所有 Panguard 服務(Guard、Scan、Manager)的目前狀態。回傳執行狀態、威脅數量和系統資訊。資料目錄路徑。預設為
~/.panguard-guard。panguard_alerts
取得 Panguard Guard 偵測到的最近安全警報。回傳最新的威脅事件搭配嚴重性和詳情。回傳的最大警報數量。
按嚴重性篩選:
critical、high、medium、low 或 all。資料目錄路徑。預設為
~/.panguard-guard。panguard_block_ip
手動封鎖一個 IP 位址,禁止其存取系統。要封鎖的 IP 位址(IPv4 或 IPv6)。
封鎖持續時間。範例:
1h、24h、permanent。封鎖原因(儲存於動作清單中)。
panguard_generate_report
從掃描結果產生 PDF 合規報告。回傳產生的 PDF 路徑。輸出 PDF 檔案路徑。
報告語言:
en 或 zh-TW。底層掃描的掃描深度:
quick 或 full。panguard_init
以預設值初始化 Panguard 設定(非互動模式)。資料目錄路徑。預設為
~/.panguard-guard。預設語言:
en 或 zh-TW。初始運作模式:
learning 或 protection。panguard_audit_skill
稽核 OpenClaw/AgentSkillsSKILL.md 目錄以尋找安全問題。檢查清單有效性、提示注入、工具投毒、程式碼漏洞、依賴和權限。
包含
SKILL.md 的 skill 目錄路徑。- 清單有效性
- 提示注入偵測
- 工具投毒分析
- 程式碼漏洞掃描
- 依賴稽核
- 權限審查
panguard_deploy
部署 Panguard 服務:掃描漏洞、啟動 Guard 監控,並產生初始報告。這是完整防護的一鍵設定。資料目錄路徑。預設為
~/.panguard-guard。語言:
en 或 zh-TW。初始 Guard 模式:
learning 或 protection。掃描後是否產生 PDF 報告。
panguard scan + panguard guard start + panguard scan --output report.pdf
各方案的工具可用性
| 工具 | Community | Solo | Pro | Business |
|---|---|---|---|---|
panguard_scan | 是 | 是 | 是 | 是 |
panguard_scan_code | 是 | 是 | 是 | 是 |
panguard_guard_start | — | 是 | 是 | 是 |
panguard_guard_stop | — | 是 | 是 | 是 |
panguard_status | 是 | 是 | 是 | 是 |
panguard_alerts | — | 是 | 是 | 是 |
panguard_block_ip | — | 是 | 是 | 是 |
panguard_generate_report | — | — | 是 | 是 |
panguard_init | 是 | 是 | 是 | 是 |
panguard_audit_skill | 是 | 是 | 是 | 是 |
panguard_deploy | — | 是 | 是 | 是 |