clawsec-suite

📦 OpenClaw 官方安全基线防护套件

ClawSec 官方安全套件,集成威胁情报监控、加密签名验证与恶意技能拦截,为 OpenClaw 提供企业级安全基线防护

收藏
46.8k
安装
10.9k
版本
0.1.12
CLS 安全扫描中
预计需要 3 分钟...

使用说明

概述

ClawSec Suite 是由 Prompt Security 官方维护的安全技能套件,定位为 OpenClaw 生态的核心安全基础设施。该套件采用"监控-验证-拦截-审批"四层架构,为 AI Agent 运行环境提供端到端的威胁防护能力。

核心功能

1. 威胁情报监控

  • 实时轮询 ClawSec 官方咨询源(CVE、GHSA、社区通告)
  • 本地状态持久化,避免重复告警
  • 支持远程签名验证与本地种子回退

2. 加密验证体系

  • Ed25519 签名验证所有咨询源与软件包
  • SHA-256 校验和链式验证
  • 硬编码公钥指纹,防止中间人攻击
  • 默认"失效安全"(fail-closed),拒绝未签名内容

3. 恶意技能拦截

  • 交叉比对已安装技能与恶意通告
  • 自动检测受影响组件
  • 用户显式审批后才执行移除/禁用操作

4. 受保护安装流程

  • 安装前强制咨询扫描
  • 双重确认机制(首次请求 + 风险知情确认)
  • 支持版本级精确匹配与保守匹配策略

5. 自动化集成

  • OpenClaw 钩子:会话启动时自动扫描
  • 可选 Cron 任务:每 6 小时后台检测
  • Heartbeat 统一入口:更新检查 + 咨询轮询 + 状态管理

显著优势

  • 来源可信:Prompt Security 官方背书,T1 级供应链
  • 架构严谨:签名验证链完整,无单点信任
  • 最小权限:默认非破坏性,所有危险操作需显式审批
  • 生态整合:原生支持 OpenClaw 钩子与 Vercel Skills CLI
  • 可审计:完整的状态文件与抑制配置支持企业合规

局限性与风险

| 维度 | 说明 |
|------|------|
| 运行依赖 | 需 Node.js + OpenClaw 环境,9 个外部二进制依赖 |
| 网络依赖 | 首次安装与咨询更新需访问 clawsec.prompt.security |
| 覆盖范围 | 仅保护 OpenClaw 生态技能,不覆盖系统级漏洞 |
| 延迟窗口 | 咨询发现到技能移除存在轮询间隔(默认 6h) |
| 人工瓶颈 | 关键操作需用户二次确认,可能延缓应急响应 |
| 配置复杂度 | 企业级部署需理解 4 层配置优先级与抑制规则 |

适用人群

  • OpenClaw 用户:必须安装的基础安全套件
  • 企业安全团队:需满足审计与合规要求的组织
  • AI Agent 运维:管理多技能组合的生产环境
  • 供应链安全关注者:重视加密验证与来源可追溯的用户

安全等级评估

该套件自身采用纵深防御设计,但需注意:

  • 初始公钥指纹建议独立渠道二次确认
  • CLAWSEC_ALLOW_UNSIGNED_FEED=1 仅为临时迁移开关,长期启用降级为 B 级
  • 状态文件权限已强制 600,符合敏感数据存储规范

常规风险:咨询源延迟、配置误用、社会工程绕过审批环节。

clawsec-suite 内容

advisories文件夹
hooks文件夹
clawsec-advisory-guardian文件夹
lib文件夹
scripts文件夹
手动下载zip · 50.2 kB
feed.jsonapplication/json
请选择文件