clawsec-feed

📡 AI Agent威胁情报中心 · 实时安全预警

每日更新的安全情报订阅源,为AI Agent提供CVE漏洞、恶意技能检测和攻击模式预警,支持已安装技能的交叉引用扫描。

收藏
6.9k
安装
3.1k
版本
0.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

ClawSec Feed 是一个面向AI Agent的安全情报订阅系统,专注于OpenClaw生态的威胁监测。该技能从NIST国家漏洞数据库(NVD)自动同步与OpenClaw、Moltbot相关的CVE信息,并通过社区驱动的feed提供实时威胁情报。

主要能力:

  • 威胁情报订阅:自动获取恶意技能、提示注入模式、漏洞技能版本的预警
  • 已安装技能扫描:交叉比对本地技能与威胁情报库,识别受影响组件
  • 可利用性优先级排序:不仅关注CVSS严重程度,更强调实际可利用性评分(critical/high/medium/low)
  • 状态追踪:维护~/.openclaw/clawsec-feed-state.json记录检查历史和已知公告

显著优点:

  • 来源权威:直接对接NIST NVD官方数据库
  • 架构安全:安装流程包含多层防护(SHA-256校验、路径遍历检测、Zip炸弹防护、文件大小限制)
  • 自动化友好:支持通过clawsec-suite定时任务或自定义调度器运行
  • 威胁分级科学:引入exploitability_score维度,避免"纸面严重但实际难利用"的噪音

潜在局限性:

  • 网络依赖:feed获取需要外网访问GitHub/raw.githubusercontent.com
  • 初始信任问题:首次下载存在"bootstrap trust"问题,需人工校验checksums.json
  • 范围限定:仅覆盖OpenClaw/Moltbot生态,非通用安全扫描工具
  • 被动防御:纯情报消费型工具,不提供主动入侵检测能力

适用人群:

  • 运行OpenClaw/Moltbot AI Agent的运维人员
  • 需要为AI Agent建立安全基线的企业安全团队
  • 关注AI供应链安全的开发者和审计人员

常规风险:

  • 误报风险:社区feed可能包含待验证的初步情报
  • 时效风险:NVD同步延迟可能导致漏洞公开后数小时才推送
  • 配置风险:环境变量CLAWSEC_FEED_URL被恶意篡改可导致定向假情报注入
  • 隐私风险:技能扫描会枚举本地~/.openclaw/skills/目录结构

clawsec-feed 内容

advisories文件夹
手动下载zip · 85.2 kB
feed.jsonapplication/json
请选择文件