ClawHub
Code Pluginsource linked

Windows Update Reasonv1.0.1

OpenClaw tool plugin that explains why Windows updates matter by using Microsoft MSRC CVRF data.

openclaw-windows-update-reason·runtime windows-update-reason·by @hanshi-798
Community code plugin. Review compatibility and verification before install.
openclaw plugins install clawhub:openclaw-windows-update-reason
Latest release: v1.0.1Download zip

Capabilities

Tags
executes-codeartifact:legacy-zip
configSchema
Yes
Executes code
Yes
HTTP routes
0
Runtime ID
windows-update-reason

Compatibility

Built With Open Claw Version
2026.5.17
Min Gateway Version
2026.5.17
Plugin Api Range
>=2026.5.17
Plugin Sdk Version
2026.5.17
Security Scan
VirusTotalVirusTotal
Benign
View report →
OpenClawOpenClaw
Benign
high confidence
Purpose & Capability
The README, manifest, and source consistently describe one tool, windows_update_reason, for summarizing Microsoft MSRC CVRF update, KB, CVE, severity, exploitability, and remediation data.
Instruction Scope
The tool uses bounded inputs, caps returned vulnerability records at 50, defaults to Windows-only filtering, and performs its analysis when the registered tool is invoked.
Install Mechanism
It is a community legacy-zip OpenClaw plugin with no runtime dependencies, no install hook, and no dependency materialization; metadata is source-linked but not provenance-attested.
Credentials
Network permission is limited to Microsoft MSRC, Support, and Learn domains, which fits the public update-data lookup purpose; no credentials or local private data are requested.
Persistence & Privilege
The manifest activates on startup, but the code only registers the tool and logs registration; inspection found no shell execution, filesystem writes, background worker, privilege escalation, or persistent local state.
Assessment
Reasonable to install if you want an OpenClaw tool for Windows update explanations. It will make network requests to Microsoft public security-update services when used, and its recommendations should be treated as decision support alongside your asset inventory, testing, maintenance windows, and patch policy.

Verification

Tier
source linked
Scope
artifact only
Summary
Validated package structure and linked the release to source metadata.
Source
github.com/hanshi-798/openclaw-windows-update-reason
Commit
9d1209d0452a
Tag
main
Provenance
No
Scan status
clean

Tags

latest
1.0.1

Windows Update Reason

这是一个给 OpenClaw 使用的工具插件,用来解释 Windows 更新为什么值得安装。插件会读取 Microsoft Security Response Center(MSRC)的公开 CVRF 数据,按月份、Windows 产品、KB 或 CVE 聚合安全漏洞信息,并返回用户决策所需的摘要。

能做什么

  • 查某个月 Windows 安全更新涉及哪些 CVE。
  • 查某个 KB 对应修复了哪些漏洞。
  • 查某个 CVE 的严重性、CVSS、影响类型、受影响产品和修复链接。
  • 默认只返回 Windows 相关产品,必要时可开启 includeNonWindows 查看 .NET、Azure、Office 等其他 Microsoft 产品。
  • 给出简短建议:Install promptlyEvaluate soonMonitorNo matching update found

数据来源

插件默认访问:

  • https://api.msrc.microsoft.com/cvrf/v3.0/updates
  • https://api.msrc.microsoft.com/cvrf/v3.0/cvrf/{month}
  • https://msrc.microsoft.com/update-guide/vulnerability/{CVE}
  • https://support.microsoft.com/help/{KB}

MSRC 是公开数据源,不需要 API Key。结果仍应作为更新决策参考,最终部署前建议结合资产重要性、业务维护窗口、兼容性测试和组织策略。

OpenClaw 安装

项目已经包含 openclaw.plugin.jsondist/index.jsdist/core.js,可以直接作为本地插件目录使用。

示例:

cd C:\Users\Administrator\Desktop\tool\test
openclaw plugins install .
openclaw plugins enable windows-update-reason

如果你的 OpenClaw CLI 版本使用不同的本地安装命令,请把这个目录作为插件目录导入即可。插件入口是:

dist/index.js

工具名称

windows_update_reason

参数

参数类型必填说明
monthstringMSRC 月份,例如 2026-May。不填时自动取 MSRC 最新安全更新月份。
productstring产品筛选,例如 Windows 11Windows Server 2022
kbstringKB 编号,例如 KB50654265065426
cvestringCVE 编号,例如 CVE-2026-32177
limitnumber最多返回多少条漏洞记录,范围 1 到 50,默认 10。
includeNonWindowsboolean是否包含非 Windows 产品,默认 false

调用示例

查询最新 Windows 安全更新原因:

{
  "limit": 10
}

查询 Windows 11 在 2026 年 5 月的更新原因:

{
  "month": "2026-May",
  "product": "Windows 11",
  "limit": 20
}

查询某个 KB:

{
  "month": "2026-May",
  "kb": "KB5065426",
  "product": "Windows 11"
}

查询某个 CVE:

{
  "month": "2026-May",
  "cve": "CVE-2026-32177",
  "includeNonWindows": true
}

返回结构

插件返回结构化 JSON,主要字段如下:

  • summary.totalMatched:匹配到的漏洞数量。
  • summary.highestSeverity:最高 Microsoft 严重性。
  • summary.highestCvss:最高 CVSS 基础分。
  • summary.recommendation:建议级别。
  • summary.why:为什么给出该建议。
  • vulnerabilities[].cve:CVE 编号。
  • vulnerabilities[].title:漏洞标题。
  • vulnerabilities[].impact:影响类型,例如 Remote Code Execution。
  • vulnerabilities[].remediations:KB、修复链接、固定版本、是否需要重启。
  • vulnerabilities[].decisionReason:面向用户的决策摘要。
  • vulnerabilities[].links:MSRC 和 KB 链接。

本地测试

不需要联网即可运行核心测试:

cd C:\Users\Administrator\Desktop\tool\test
npm test

测试使用 fixtures/msrc-sample.json,覆盖月份选择、KB 归一化、Windows 默认过滤、CVE/产品筛选、严重性排序和建议生成。

编码

项目说明、README、测试夹具和源码均按 UTF-8 保存。

设计说明

核心逻辑在 src/core.tsdist/core.js

  • analyzeWindowsUpdateReason:主分析函数。
  • buildProductMap:从 MSRC ProductTree 建立产品 ID 到产品名称的映射。
  • summarizeVulnerability:提取 CVE、严重性、CVSS、影响、KB、修复链接、是否公开利用等字段。
  • normalizeMonthnormalizeKb:统一用户输入格式。

OpenClaw 入口在 src/index.tsdist/index.js。入口只注册工具,业务逻辑全部委托给核心模块,方便后续维护和测试。

限制

  • 插件解释的是安全更新原因,不会替用户安装或阻止更新。
  • MSRC 数据可能包含非 Windows 产品;默认会过滤,只保留产品名含 Windows 的记录。
  • 某些 KB 可能修复多个产品线,结果需要结合实际系统版本判断是否适用。
  • 若 OpenClaw 所在环境无法访问 api.msrc.microsoft.com,实时查询会失败;离线测试不受影响。