clawsec-suite

📦 AI Agent 供应链安全护盾

AI 增强榜 #38

ClawSec 安全套件管理器,集成恶意技能监控、加密签名验证与审批门控机制,为 OpenClaw 生态提供端到端防护

收藏
46.4k
安装
10.9k
版本
0.1.8
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

clawsec-suite 是 ClawSec 安全框架的中央管理入口,专为 OpenClaw 生态设计,提供从威胁情报监控到运行时防护的完整安全链条。

核心能力

  • 实时威胁情报:持续监控 ClawSec 安全公告流,自动比对本地已安装技能,识别受影响组件
  • 加密验证体系:基于 Ed25519 的签名验证机制,覆盖公告流、校验清单及技能包完整性
  • 审批门控响应:对恶意技能或需移除项实施"双重确认"机制,杜绝自动化误操作
  • 动态技能目录:运行时从权威索引发现可安装技能,支持本地缓存回退
  • OpenClaw 深度集成:通过守护钩子实现启动扫描、定期检测及会话级安全状态同步

显著优势

  • Fail-Closed 设计:默认拒绝未签名/验证失败的 feed,仅通过显式环境变量可临时绕过
  • 分层信任模型:发布密钥指纹需离线验证,校验清单签名优先于文件哈希
  • 非破坏性默认:所有移除/禁用操作需用户二次确认,Hook 和心跳脚本不自动执行危险操作
  • 状态持久化:基于 JSON 的状态文件追踪已知情报,避免重复告警
  • 灵活抑制机制:支持通过 enabledFor 哨兵机制对特定公告进行审计级豁免

潜在局限

  • Node.js 依赖:运行时需 Node + npx 环境,对纯容器/无网络环境部署存在挑战
  • 手动密钥初始验证:首次使用的发布公钥指纹需人工离线比对,自动化 CI 场景需额外设计
  • Cron 依赖外部调度:可选的定期检测依赖系统 cron,Windows 环境需额外适配
  • Feed 可用性风险:远程公告流不可达时将降级至本地种子,可能错过实时威胁情报

适合人群

  • 使用 OpenClaw 框架的 AI Agent 开发者与运维团队
  • 对供应链安全有强合规要求的企业安全团队
  • 需自动化监控多技能运行时安全状态的 DevSecOps 工程师
  • 希望建立技能安装前安全审查流程的组织

常规风险

  • 密钥管理风险~/.openclaw/ 目录权限配置不当可能导致状态文件或密钥泄露
  • 误抑制风险:配置错误的 suppressions 可能使真实威胁被静默忽略
  • 版本锁定滞后:严格依赖签名验证可能在新版本发布初期造成更新延迟
  • 依赖项膨胀jqopensslshasum 等系统工具版本差异可能引发脚本兼容问题

clawsec-suite 内容

advisories文件夹
hooks文件夹
clawsec-advisory-guardian文件夹
lib文件夹
scripts文件夹
手动下载zip · 48.1 kB
feed.jsonapplication/json
请选择文件