AI+安全：使用AI Agent进行自动化漏洞扫描

前言

最近在研究AI Agent在安全领域的应用，看到GitHub上有个叫OpenClaw的项目，号称有205个生产就绪的Agent模板。作为一个安全从业者，我第一时间打开了安全分类——结果只有一个：vuln-scanner。

205个模板，安全类就1个？带着好奇，我下载了这个模块试了试。

OpenClaw是什么

OpenClaw本质上是一个AI Agent Prompt模板仓库。它不是一个框架，也不是一个平台——它就是一堆写好的 prompt 文件（SOUL.md），每个文件定义了一个AI角色的人设、职责和行为规则。

• GitHub：awesome-openclaw-agents
• 创建时间：2026年2月
• 模板数量：205个
• 分类：24个类别

听起来很唬人，但仔细一看，24个类别里大部分是”营销Agent””客服Agent””数据分析Agent”之类的，真正和安全擦边的只有vuln-scanner一个。而且这205个”Agent”，说白了就是205个不同的system prompt。

Vuln-Scanner是什么

我下载了 vuln-scanner的SOUL.md，打开一看——就是一个prompt文件。

它定义了：

• AI的角色：”你是一个AI漏洞评估专家”
• 职责范围：扫描依赖漏洞、按可利用性排序、生成修复计划
• 行为规则：必须包含CVE编号和CVSS评分、不能凭空编造数据、按可利用性而非纯CVSS分数排序
• 输出格式：按Critical/High/Medium/Low分级，给出具体升级路径

本质上，它是给AI套了一个”安全工程师”的人设，让AI按照安全分析的框架来输出结果。

实际体验

使用方式

这个模块的使用方式很简单——把SOUL.md的内容作为system prompt加载到AI对话中，然后让AI分析你的项目依赖。我自己跑了一次，让它分析一个Node.js项目的依赖漏洞。

实际的扫描动作还是靠 npm audit：

npm audit --registry=https://registry.npmjs.org

扫描结果：

# npm audit report

form-data  <2.5.4
Severity: critical
form-data uses unsafe random function in form-data for choosing boundary

qs  <=6.15.1
Severity: moderate
qs arrayLimit bypass allows DoS via memory exhaustion

tough-cookie  <4.1.3
Severity: moderate
tough-cookie Prototype Pollution vulnerability

uuid  <11.1.1
Severity: moderate
uuid: Missing buffer bounds check in v3/v5/v6

9 vulnerabilities (7 moderate, 2 critical)

AI分析效果

把扫描结果喂给加载了vuln-scanner prompt的AI后，它确实会按照设定的格式输出：

• 按严重程度分级排列
• 标注哪些漏洞”理论可利用”、哪些”实际风险低”
• 给出具体的升级命令和注意事项
• 对于不相关的CVE，会说明为什么是低风险（比如”漏洞函数在你的代码中未被调用”）

说实话，这些分析中规中矩。一个有经验的安全工程师自己看CVE描述也能得出同样的结论。AI在这里的价值更多是帮你节省了查CVE详情的时间，把CVE描述翻译成了可操作的建议。

我的真实感受

优点

• 上手简单：下载prompt文件，加载到AI对话里就能用
• 输出格式规范：按Critical/High/Medium分级，比纯npm audit的输出更易读
• 对非安全人员有用：开发人员不懂CVE没关系，AI帮你翻译成”该升级什么、为什么”
• 误报过滤有一定作用：它会尝试判断漏洞函数是否真的被调用了

槽点

• 本质就是一段prompt：扫描能力完全依赖npm/pip自带的audit，AI本身不发现任何漏洞
• “205个Agent”名不副实：安全类就1个，剩下的大部分是换个角色描述的事
• 和真正的扫描器没法比：比起Nuclei、XRAY这些专业工具，依赖漏洞扫描只是安全工作的冰山一角
• 缺乏主动探测能力：不会去实际请求目标、不会fuzz参数、不会测试WAF绕过，只是被动分析依赖清单
• AI分析深度有限：对于有经验的安全工程师来说，这些分析没有超出你自己看CVE文档能得到的信息

适合谁

如果你是开发人员，不懂安全但想快速了解项目依赖有没有已知漏洞，这个prompt模板挺合适——AI帮你翻译CVE，告诉你该升级什么。

如果你是安全工程师，npm audit你早就会用了，这个prompt对你没有增量价值。

总结

OpenClaw的理念没错——把AI的能力用prompt模板固化下来，降低使用门槛。但目前安全类只有一个依赖扫描模块，而且本质就是一段system prompt + npm audit，对安全工程师来说增量价值有限。

值得一提的是，SOUL.md的写法本身有参考价值——它定义了AI安全分析的行为规则、输出格式和判断逻辑。如果你想自己写一个更强大的安全分析Agent，可以从这个prompt结构开始，再加上实际的扫描工具调用能力。

AI+安全的方向没问题，但工具要解决真实痛点，而不是给已有命令套一层AI壳。期待后续能出现更有深度的安全Agent。

参考资料

• OpenClaw GitHub
• Vuln-Scanner SOUL.md