ACIP (AI Cybersecurity Inspector)

ACIP (AI Cybersecurity Inspector) — комплексный скилл для автоматического аудита безопасности веб-сайтов и серверной инфраструктуры. Он проводит серию проверок и формирует детальный отчёт с рекомендациями по устранению обнаруженных проблем.

Проверки включают: анализ SSL/TLS-сертификата (срок действия, протокол, cipher suites), сканирование HTTP-заголовков безопасности (CSP, HSTS, X-Frame-Options, X-Content-Type-Options), проверка открытых портов, обнаружение уязвимых версий серверного ПО, анализ DNS-записей (SPF, DKIM, DMARC для защиты email), проверка на попадание в чёрные списки, оценка cookie-безопасности.

Скилл не требует API-ключей для базового аудита. Расширенные проверки (Shodan, SecurityTrails) могут требовать дополнительные ключи. Типичные сценарии: регулярный аудит корпоративных сайтов, проверка безопасности перед запуском нового проекта, мониторинг SSL-сертификатов на истечение, оценка безопасности сторонних сервисов перед интеграцией. Дополняет virustotal для проверки URL и snyk-scan для аудита кода.

Установка

clawhub install acip

Установка: clawhub install acip