clawsec-suite

🛡️ OpenClaw 生态官方安全中枢

安全与合规榜 #2

ClawSec 官方安全套件,提供实时威胁情报监控、恶意技能检测与双重确认安装保护,为 OpenClaw 生态建立可信安全基线。

收藏
40.1k
安装
8.5k
版本
0.1.4
CLS 安全性认证2026-05-11
点击查看完整报告 >

使用说明

核心功能

clawsec-suite 是 ClawSec 官方推出的综合安全管理中心,专为 OpenClaw 代理生态设计。其核心能力包括:

1. 实时威胁情报监控:持续轮询 ClawSec 安全公告源,检测新发布漏洞并与本地已安装技能进行交叉匹配
2. 加密签名验证链:完整支持从发布公钥指纹校验 → 清单签名验证 → 文件哈希比对的端到端可信安装流程

3. 双重确认安装保护:针对存在安全公告的技能实施"请求→警示→确认"的强制审批流程,防止误装恶意组件

4. OpenClaw 自动化集成:通过钩子机制在代理启动时自动执行安全检查,支持可选的定时任务调度

显著优点

  • 来源权威性:由 Prompt Security 官方维护, pinned 发布签名公钥 SHA-256 指纹公开可验证
  • Fail-closed 安全设计:默认拒绝未签名 feed,需显式设置环境变量才能降级运行
  • 细粒度漏洞优先级:结合 CVSS 严重性与可利用性评分(exploitability),高可利用的高危漏洞优先告警
  • 灵活抑制机制:支持通过配置文件对已审阅的内部工具或不适用环境的公告进行白名单管理
  • 状态持久化:避免重复通知,迁移时保持单一状态文件即可

潜在局限

  • 外部依赖:需要 curljqopenssl 等系统工具,Windows 环境需额外配置
  • 签名验证门槛:首次使用需人工校验公钥指纹,自动化部署场景较复杂
  • 轮询延迟:默认 6 小时检查间隔,零日漏洞场景下存在发现窗口
  • OpenClaw 绑定:部分高级功能(如钩子机制)需特定代理框架支持

适合人群

  • 企业级 OpenClaw 部署的安全运维团队
  • 对供应链安全有强合规要求的金融、医疗行业用户
  • 需要集中管理多技能安全生命周期的平台管理员

常规风险提示

  • 密钥管理:发布公钥指纹需通过可信渠道(如官方文档、安全邮件列表)交叉验证,防止中间人攻击
  • 降级风险CLAWSEC_ALLOW_UNSIGNED_FEED=1 仅用于临时迁移,长期开启将丧失完整性保护
  • 状态文件权限:状态文件默认 600 权限,共享环境需防止其他用户读取已知漏洞清单
  • 抑制规则滥用:白名单配置需配套审计日志,避免成为漏洞隐匿通道

安全解读

核心用法

clawsec-suite 是 OpenClaw 生态的供应链安全防护中枢,集安全公告监控、恶意 Skill 检测、签名验证安装于一体。

主要功能模块:

| 模块 | 功能 | 触发方式 |
|------|------|----------|
| Advisory Feed | 监控 ClawSec 安全公告,检测新漏洞 | 自动轮询 / `/new` 命令 |
| Guardian Hook | OpenClaw 集成钩子,会话级安全扫描 | `agent:bootstrap` 自动触发 |
| Guarded Install | 带签名验证的安全 Skill 安装流程 | CLI 命令 |
| Heartbeat | 周期性安全状态检查与更新 | Cron 定时任务 |

安装与启用:

# 推荐方式
npx clawhub@latest install clawsec-suite

# 启用守护钩子
node "$SUITE_DIR/scripts/setup_advisory_hook.mjs"

# 可选:设置定时检查
node "$SUITE_DIR/scripts/setup_advisory_cron.mjs"

关键安全特性:

  • Fail-closed 设计:签名验证失败时拒绝操作,非降级处理
  • 双重确认机制:高风险操作(如安装带 advisory 的 Skill)需两次独立确认
  • 域名白名单:仅限 clawsec.prompt.security、github.com 等 4 个可信域名
  • 离线回退:网络不可用时使用本地缓存的公告种子文件

---

显著优点

1. 纵深防御体系

  • Ed25519 数字签名 → SHA-256 校验和 → TLS 1.2+ 传输加密的三层验证
  • 公钥指纹硬编码,支持 out-of-band 验证(711424e453...befba9c8

2. 零第三方依赖风险

  • 仅使用 Node.js 内置模块(fs, crypto, https 等)
  • 无 npm 依赖树攻击面,供应链半径最小化

3. 上下文感知威胁排序

  • 结合 severityexploitability_score 双维度评估
  • 优先处理 HIGH severity + HIGH exploitability 组合,避免告警疲劳

4. 灵活的抑制机制

  • 共享配置文件支持 audit/advisory 双管道抑制
  • 需显式启用 "enabledFor": ["advisory"],安全默认关闭

5. 透明开源治理

  • AGPL-3.0 许可证,代码完全可审计
  • prompt-security 专业团队维护,具备独立域名和 HTTPS 证书

---

潜在缺点与局限性

| 局限 | 说明 | 缓解措施 |
|------|------|----------|
| 中心化依赖 | 核心功能依赖 ClawSec 服务器可用性 | 本地种子回退 + 可配置的备用源 |
| 密钥轮换缺失 | 当前版本未实现签名密钥自动轮换 | 需手动更新公钥文件 |
| 子进程调用 | 使用 `spawnSync` 调用 npx/openclaw CLI | 严格的正则验证 `/^[a-z0-9-]+$/` |
| 有限离线能力 | 完整功能需网络连接 | 缓存最近公告,关键检查可用 |
| 人工确认瓶颈 | 双重确认可能阻碍自动化部署 | 支持 `--confirm-advisory` 标志用于 CI/CD |

---

适合人群

强烈推荐:

  • OpenClaw 生态用户(IDE 插件、CLI 工具链)
  • 企业安全团队管理内部 Skill 仓库
  • 对供应链安全有合规要求的组织(需完整性验证)

适用场景:

  • 多 Skill 环境下的集中安全监控
  • 需要审计追踪的受监管行业
  • 开发者个人工作站的安全基线防护

不建议:

  • 完全隔离的离线环境(需预置完整公告库)
  • 追求完全无中心化依赖的极客用户

---

常规风险

RISK-001(低风险):对外网络请求

  • 攻击面:ClawSec 服务器被攻破可能导致恶意公告分发
  • 缓解:签名验证强制,公钥指纹 out-of-band 校验

RISK-002(低风险):子进程执行

  • 攻击面:输入验证绕过可能导致命令注入
  • 缓解:严格的 Skill 名称白名单,execFile 优先于 spawn

RISK-003(信息级):文件系统访问

  • 范围:限定于 ~/.openclaw/ 配置目录
  • 建议:确保目录权限 700,定期检查异常写入

配置风险

  • CLAWSEC_ALLOW_UNSIGNED_FEED=1 仅用于临时迁移,长期启用将丧失签名保护
  • 状态文件 clawsec-suite-feed-state.json 权限应为 600

---

总结评估

clawsec-suite 是专业级供应链安全基础设施,在 OpenClaw 生态中扮演"安全守门人"角色。其设计理念先进(fail-closed、双重确认、纵深防御),实现质量高(零第三方依赖、清晰模块化),且经过 CLS-Certify v2.1.0 认证(Grade A,82分)。

主要价值在于将安全公告的被动消费转化为主动防护,通过钩子机制实现"零感知"的安全检查。对于认真对待 AI 工具链供应链安全的团队,这是目前最完备的开源解决方案。

建议所有 OpenClaw 用户默认安装,并配合定期的密钥轮换审计与离线演练。

clawsec-suite 内容

advisories文件夹
hooks文件夹
clawsec-advisory-guardian文件夹
lib文件夹
scripts文件夹
test文件夹
lib文件夹
手动下载zip · 62.2 kB
feed.jsonapplication/json
请选择文件