核心功能
ClawSec Feed 是一个面向AI Agent的安全情报订阅系统,专注于OpenClaw生态的威胁监测。该技能从NIST国家漏洞数据库(NVD)自动同步与OpenClaw、Moltbot相关的CVE信息,并通过社区驱动的feed提供实时威胁情报。
主要能力:
- 威胁情报订阅:自动获取恶意技能、提示注入模式、漏洞技能版本的预警
- 已安装技能扫描:交叉比对本地技能与威胁情报库,识别受影响组件
- 可利用性优先级排序:不仅关注CVSS严重程度,更强调实际可利用性评分(critical/high/medium/low)
- 状态追踪:维护
~/.openclaw/clawsec-feed-state.json记录检查历史和已知公告
显著优点:
- 来源权威:直接对接NIST NVD官方数据库
- 架构安全:安装流程包含多层防护(SHA-256校验、路径遍历检测、Zip炸弹防护、文件大小限制)
- 自动化友好:支持通过
clawsec-suite定时任务或自定义调度器运行 - 威胁分级科学:引入exploitability_score维度,避免"纸面严重但实际难利用"的噪音
潜在局限性:
- 网络依赖:feed获取需要外网访问GitHub/raw.githubusercontent.com
- 初始信任问题:首次下载存在"bootstrap trust"问题,需人工校验checksums.json
- 范围限定:仅覆盖OpenClaw/Moltbot生态,非通用安全扫描工具
- 被动防御:纯情报消费型工具,不提供主动入侵检测能力
适用人群:
- 运行OpenClaw/Moltbot AI Agent的运维人员
- 需要为AI Agent建立安全基线的企业安全团队
- 关注AI供应链安全的开发者和审计人员
常规风险:
- 误报风险:社区feed可能包含待验证的初步情报
- 时效风险:NVD同步延迟可能导致漏洞公开后数小时才推送
- 配置风险:环境变量
CLAWSEC_FEED_URL被恶意篡改可导致定向假情报注入 - 隐私风险:技能扫描会枚举本地
~/.openclaw/skills/目录结构