让龙虾真正干安全运营,首个AI查资产、看风险、出PPT的安全Skill上线
让龙虾真正干安全运营,首个AI查资产、看风险、出PPT的安全Skill上线
作者:让天下没有难做的安全 | 发布时间:2026年3月26日 10:46
原文链接:微信公众号
目录
一 | 安全自己的“虾兵蟹将”
二 | 安多多这套 Skill 怎么工作
2.1 | 一句话查态势
2.2 | 从总览到下钻
2.3 | 多云统一与合规评估
2.4 | 自动报告与交付
三 | 哪些场景最适合用它
四 | 它到底猛在哪
五 | 怎么最快感受到它的效果
六 | 终于把AI安全运营做对了
一 | 安全自己的“虾兵蟹将”
这可能是目前最接近“让龙虾真正上岗做安全运营”的一套中文 Skill,不是会聊天,而是真的会扫描云资产、会查漏洞风险、给修复方案、出体检报告。
对企业安全团队而言,真正有价值的不是“AIAgent能访问安全平台”,而是能否把风险分析、合规评估和报告交付做成稳定、可复用、可量化的运营 SOP流程。
安多多这套 Skill 的意义在于把这些能力以 OpenClaw 可调用的 Skill 标准化下来。覆盖巡检、合规、自查、应急和团队协作等高频流程,适合安全运营团队作为试点型 Agent 能力落地。
安多多传达的是同一件事:这套 Skill 想解决的不是“AI问答机器人”,而是安全运营的落地提效。
二 | 安多多这套 Skill 到底怎么工作
用一句更接近的表达,这套安全运营 Skill 是把“云安全平台接口”翻译成“安全团队能直接发出的工作指令”。
你不需要自己决定先调哪个 API、分页怎么翻、哪些字段更可靠、怎么治理风险,全部按照运营SOP让AI Agent 理解。
2.1 | 一句话查安全态势
人机交互把复杂云安全查询压缩成一句自然语言命令,对很多团队来说,这个变化是从登录多个控制台、切换多个云账号、手动筛选高风险资产,变成直接让 AI 去做汇总与返回。
🤖:"使用 https://clawhub.ai/anduoduo/anduoduo-openclaw-skill,帮我查一下云安全态势"
方式
工作内容
结果形态
传统方式
登录多个云平台控制台,逐个查看配置,手动筛风险
耗时长,且容易遗漏
安多多 Skill
一句话发起风险态势查询
几秒内返回高风险资产清单和后续分析入口
2.2 | 从总览到下钻,不是列清单而已
这套 Skill 超越“安全运营助手”的地方,不在于它能把风险列出来,而在于它知道接下来该怎么追。
链路非常清楚:先看风险总览,再做精准过滤,再看明细,最后把结果整理成报告。
风险总览 → 按严重度、规则类型看整体情况
精准过滤 → 快速定位特定规则或资产
明细数据 → 深入查看具体风险详情
自动报告 → 输出专业安全报告,方便共享与留档
2.3 | 多云统一与合规评估一起做
很多团队卡在安全运营,不是因为不会分析,而是数据和标准分散。方向很明确:这套 Skill 要做的是让一个 AI 助手去看整个云环境,而不是盯着单一云厂商或单一维度。
多云统一:
当前公开说明重点覆盖腾讯云的 CVM、LightHouse 等122类云资源,阿里云、AWS、火山引擎持续对接中。
合规框架:
内置安多多框架、ISO 27017、ISO 27018、ISO 27701 以及阿里云安全中心等框架。
这意味着它并不只是告诉你“有没有风险”,还可以进一步回答“这些风险跟合规要求是什么关系”“哪几个项目需要优先整改”。对要做等保、内部审计或者管理汇报的合作团队来说非常关键。
2.4 | 自动报告与交付,是这套 Skill 的关键差异
很多 Agent 到最后都停在“返回一段文本”,但安全运营的真正收口往往是周报、审计材料、复盘记录和共享报告。
安多多这套 Skill 在设计上明确把HTML 报告放到了默认输出里,你可以直接粘贴为周报、月报或 PPT,尤其是风险总览、风险分布、风险资产盘点这类定期任务。
三 | 哪些场景最适合用它
把团队每天会遇到的真实工作拆成了四类。
日常安全巡检:
把每周 2-3 小时的手工排查变成一句话巡检和一份可回看的周报。
等保合规自查:
快速看哪些项目合规率高,哪些项目需要专项整改和补证据。
应急响应:
出现事件后,快速查公网暴露、敏感端口、相关资产和具体配置。
团队协作:
自动生成 HTML 报告,直接用于飞书、钉钉或内部同步,而不是继续手工整理 Excel。
典型的案例:某互联网公司拥有 21 个云账号、22 个项目,需要做一次全面安全评估。这个案例最有价值的地方,不是“发现了多少风险”,而是它把传统流程和 AI 工作流的差别残酷的体现出来。
维度
传统做法
使用安多多 Skill
耗时
3-5 天
30 分钟
人员
2-3 名安全工程师
1 人
覆盖
容易遗漏
100%
报告
人工整理
自动生成
**评估发现:**高风险资产 1,596 个,主要风险为安全组配置不当,占比 91%,另有 10 个无效账号需要重新授权。
**合规结果:**平均合规率 85.6%,5 个项目完全合规,3 个项目低于 70%,需要专项整改。
四 | 它到底猛在哪
真正决定它能不能进入生产场景的,不是prompt多细致,而是它有没有把安全运营里那些失控的部分对齐提前写进提示词里。
维度
普通 Prompt
安多多 Skill
查询路径
容易直接大范围扫接口
先聚合后明细,默认按已验证链路下钻
输出形态
多半停在文字结论
概览类问题默认生成 HTML 报告
合规能力
需要用户自己组织框架
内置多个国际和行业标准框架
团队交付
要二次整理
直接面向巡检、合规、汇报和协作场景
五 | 怎么最快感受到它的效果
如果你想快速判断这套 Skill 有没有价值,其实不需要准备特别复杂的场景。上手路径很直接是三步。
安装 Skill:
ClawHub 技能页:https://clawhub.ai/anduoduo/anduoduo-openclaw-skill
申请 API Key:
直接发起问题:
从风险态势、风险资产、合规情况这类问题开始,用自动生成的报告做巡检周报、合规汇报或内部协同。
"帮我查一下云环境的风险情况"
"哪些资产有安全问题?"
"帮我评估一下等保三级合规情况"
六 | 这次终于把AI安全运营做对了
对 OpenClaw、Tare、Claude 来说,能调工具只是开始。真正让人眼前一亮的是,终于有人把“龙虾做安全运营”这件事做成了 SOP,把 OpenClaw 引入企业安全运营流程时最关键的那一段能力沉淀打通下来。
安多多这套 Skill 给了一个很具体的答案:不是不能做,而是终于有人把它做对了。
详细帮助文档:https://lv8u92t29eh.feishu.cn/docx/AnJVdze5Co0ZrhxFKMicfrDBnPd
捕获攻击者利用OpenClaw自动化攻击,云上AKSK泄露后3分钟窃取AI算力
RSAC 2026 创新沙盒深度解读(一):OpenClaw时代怎么做Agentic AI 安全
安多多-Wiz级多云安全平台,资产真实风险一张图看清,正式开放使用
微信客服:anduoduo2025
构建纵深防御体系是个复杂的工程,安多多团队把资深的安全运营经验转为平台工具化,使用 AI+云方能防患未然。
阅读原文或者访问 https://www.anduoduo.cloud 即可直接使用。