漏洞检测专注于发现并管理你的 AI 应用及其依赖的软件包中存在的安全漏洞。你可以通过此页面集中查看资产的整体漏洞态势、风险分布，并对扫描发现的漏洞进行统一处理与响应。

前提条件 #

当前仅支持openclaw企业版，详见：https://www.volcengine.com/docs/86681/2222869?lang=zh。

操作步骤 #

1. 登录火山引擎云安全中心控制台。
2. 在左侧导航栏中，选择 AI 应用安全 > 漏洞检测。系统将加载并展示 漏洞检测 页面。

页面说明 #

“漏洞检测”页面主要由数据统计概览、扫描状态管理、漏洞列表及筛选操作区组成。

数据统计概览 #

页面顶部的数据看板直观展示了当前资产的整体漏洞风险态势。

• 全部漏洞：当前系统中所有处于“未处理”状态的漏洞总数。
• 今日新增：当天新发现的“未处理”状态的漏洞数量。
• 风险等级分布：通过环状图和数字，清晰展示了所有“未处理”漏洞在 严重、高危、中危、低危 四个等级上的分布情况，帮助你快速评估整体风险水平。
• 累计处理/忽略：分别统计了自服务开通以来，已完成修复或其他处置操作的漏洞总数，以及已手动标记为“忽略”的漏洞总数。

扫描任务管理 #

• 最近扫描时间：显示最近一次漏洞扫描任务完成的时间点。
• 漏洞库更新时间：显示云安全中心漏洞特征库最近一次更新的时间点。
• 立即扫描：单击此按钮可手动触发一次对全部资产的漏洞扫描任务。

漏洞分类与筛选 #

你可以通过不同维度对漏洞列表进行筛选，快速定位关注的漏洞。

• 漏洞分类页签：
  • AI 应用漏洞：展示与你自研或使用的 AI 应用本身相关的漏洞。
  • 软件包漏洞：展示 AI 应用所依赖的第三方开源或商业软件包中存在的已知漏洞。
• 搜索与筛选栏：
  • 状态：根据漏洞的处理状态（如 未处理、已处理、已忽略）进行筛选。
  • 级别：根据漏洞的风险等级（如 高危、中危）进行筛选。
  • 高级筛选：单击可展开更多筛选条件，例如根据漏洞名称、首次发现时间范围等进行组合查询。

漏洞列表 #

列表中详细记录了每个已发现漏洞的信息，你可以进行排序、查看和操作。

批量操作 #

• 勾选与计数：你可以通过勾选列表行首的复选框来选中一个或多个漏洞。页面左下角会实时显示 已选 x 条。
• 批量导出：选中漏洞后，单击 批量导出 按钮，可将所选漏洞的详细信息下载到本地进行分析或归档。