BoostSecurity

Безопасность

Neotask на OpenClaw обеспечивает непрерывную безопасность приложений через BoostSecurity — проверяя пакеты, отслеживая нарушения и поддерживая ваш код свободным от уязвимых зависимостей.

Что вы можете делать

Интеграция с BoostSecurity предоставляет Neotask 4 действия проверки безопасности, охватывающих проверку пакетов и управление нарушениями.

  • `validate_package` — проверить любой пакет с открытым исходным кодом по базе рисков BoostSecurity (публичный доступ, API-ключ не требуется)
  • `get_finding` — получить полные детали конкретного результата безопасности, включая серьёзность, контекст и руководство по устранению
  • `get_violations` — запросить все нарушения в вашем рабочем пространстве по серьёзности, политике или временному диапазону
  • `get_violations_by_package` — получить все нарушения, связанные с конкретной зависимостью, во всей вашей кодовой базе

    • Каждое действие выполняется автономно или требует вашего одобрения — вы решаете.

    Попробуйте спросить

  • «Проверь эти 10 npm-пакетов, которые мы рассматриваем для добавления в наш проект»
  • «Покажи все нарушения высокой серьёзности за последние 30 дней»
  • «Какие результаты связаны с пакетом log4j во всех наших репозиториях?»
  • «Получи полные детали для результата BOOST-2024-5678»

    • Советы профессионалов

  • Используйте `validate_package` в рабочем процессе проверки кода — ваш агент проверяет каждую новую зависимость, которую вводит PR, перед мерджем
  • Планируйте еженедельный отчёт о нарушениях: агент запрашивает открытые нарушения, группирует их по серьёзности и доставляет резюме команде безопасности каждый понедельник
  • Комбинируйте BoostSecurity с вашей системой тикетов: когда агент находит нарушение высокой серьёзности, он автоматически создаёт тикет в Linear или Jira с правильными метками

    • Works Well With