clawsec-feed

📡 AI Agent 实时威胁情报中心

AI Agent 安全威胁情报订阅源,自动同步 NVD 漏洞库与社区安全公告,实时检测恶意技能、提示注入等威胁。

收藏
12.1k
安装
3.1k
版本
0.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSec Feed 是一个面向 AI Agent 的威胁情报订阅源,通过自动化轮询 NIST NVD 数据库与社区安全公告,为 OpenClaw 生态提供实时安全监控。主要功能包括:

  • CVE 自动同步:每日从 NVD 拉取与 OpenClaw、clawdbot、Moltbot 相关的漏洞信息
  • 多源威胁情报:覆盖恶意技能识别、提示注入模式、漏洞版本检测等
  • 本地技能交叉验证:自动比对已安装技能与威胁库,识别受影响的组件
  • 分级告警机制:按 critical/high/medium/low 四级 severity 推送差异化通知

显著优点

1. 主动防御:变被动响应为主动监测,在漏洞公开后第一时间感知
2. 轻量集成:支持独立安装或作为 ClawSec Suite 组件,适配多种部署场景

3. 完整性校验:SHA-256 校验 + 路径遍历防护 + zip bomb 检测的多层安全机制

4. 社区驱动:由 Prompt Security 维护,结合开源社区威胁情报众包

潜在局限

  • 依赖外部源:NVD API 与 GitHub Raw 的可用性直接影响功能
  • 误报可能:自动化 CVE 匹配可能产生相关性误判,需人工复核
  • 覆盖范围有限:主要聚焦 OpenClaw 生态,通用软件漏洞需额外补充
  • 网络要求:需要稳定的互联网连接获取实时 feed

适合人群

  • OpenClaw/ClawSec 生态的 AI Agent 部署者
  • 对 Agent 供应链安全有合规要求的企业用户
  • 需要自动化漏洞管理的 DevSecOps 团队

常规风险

  • 供应链投毒:初始下载存在 bootstrap trust 问题,需通过多通道校验 checksums.json
  • API 滥用:需配置合理的轮询间隔(建议 ≥5 分钟)避免触发 GitHub/NVD 限流
  • 状态文件篡改:~/.openclaw/clawsec-feed-state.json 若被篡改可能导致告警遗漏
  • MITM 攻击:默认使用 HTTPS,但首次部署需验证证书链与 release 签名

clawsec-feed 内容

advisories文件夹
手动下载zip · 10.7 kB
feed.jsonapplication/json
请选择文件