核心用法
ClawSec Feed 是一个面向 AI Agent 的威胁情报订阅源,通过自动化轮询 NIST NVD 数据库与社区安全公告,为 OpenClaw 生态提供实时安全监控。主要功能包括:
- CVE 自动同步:每日从 NVD 拉取与 OpenClaw、clawdbot、Moltbot 相关的漏洞信息
- 多源威胁情报:覆盖恶意技能识别、提示注入模式、漏洞版本检测等
- 本地技能交叉验证:自动比对已安装技能与威胁库,识别受影响的组件
- 分级告警机制:按 critical/high/medium/low 四级 severity 推送差异化通知
显著优点
1. 主动防御:变被动响应为主动监测,在漏洞公开后第一时间感知
2. 轻量集成:支持独立安装或作为 ClawSec Suite 组件,适配多种部署场景
3. 完整性校验:SHA-256 校验 + 路径遍历防护 + zip bomb 检测的多层安全机制
4. 社区驱动:由 Prompt Security 维护,结合开源社区威胁情报众包
潜在局限
- 依赖外部源:NVD API 与 GitHub Raw 的可用性直接影响功能
- 误报可能:自动化 CVE 匹配可能产生相关性误判,需人工复核
- 覆盖范围有限:主要聚焦 OpenClaw 生态,通用软件漏洞需额外补充
- 网络要求:需要稳定的互联网连接获取实时 feed
适合人群
- OpenClaw/ClawSec 生态的 AI Agent 部署者
- 对 Agent 供应链安全有合规要求的企业用户
- 需要自动化漏洞管理的 DevSecOps 团队
常规风险
- 供应链投毒:初始下载存在 bootstrap trust 问题,需通过多通道校验 checksums.json
- API 滥用:需配置合理的轮询间隔(建议 ≥5 分钟)避免触发 GitHub/NVD 限流
- 状态文件篡改:~/.openclaw/clawsec-feed-state.json 若被篡改可能导致告警遗漏
- MITM 攻击:默认使用 HTTPS,但首次部署需验证证书链与 release 签名