clawsec-feed

📡 AI代理安全情报实时监控

社区驱动的AI安全情报订阅源,自动监控OpenClaw相关CVE及恶意技能告警,每日更新威胁情报。

收藏
14.5k
安装
3.1k
版本
0.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSec Feed 是一个面向AI代理的安全情报订阅系统,主要功能包括:

1. CVE自动聚合 - 每日从NIST NVD数据库拉取与OpenClaw、clawdbot、Moltbot相关的CVE漏洞信息
2. 社区威胁情报订阅 - 实时监控恶意技能、提示注入攻击模式、漏洞技能版本等安全公告

3. 本地技能交叉核验 - 自动比对已安装技能与威胁情报库,发现受影响组件时告警

4. 分级响应机制 - 按严重级别(critical/high/medium/low)决定通知策略

显著优点

  • 主动防御:从事后响应转向事前预警,通过社区共享情报快速识别新兴威胁
  • 自动化集成:支持心跳检查机制,可无缝嵌入代理日常运行流程
  • 完整性校验:采用SHA-256校验和+数字签名双重验证,防止供应链污染
  • 灵活部署:支持捆绑安装(ClawSec Suite)或独立部署两种模式
  • 开源可信:由Prompt Security维护,代码开源可审计

潜在缺点与局限性

  • 网络依赖:需持续访问GitHub raw/NVD API,网络隔离环境受限
  • 误报风险:社区情报可能存在滞后或误判,需人工二次确认关键告警
  • 覆盖范围有限:目前主要聚焦OpenClaw生态,通用AI安全情报覆盖不足
  • 自举信任问题:首次下载SKILL.md时无法自我验证,需依赖GitHub组织签名
  • 速率限制:频繁拉取可能触发GitHub API限流,建议最低5分钟间隔

适合人群

  • OpenClaw/Claude生态的AI代理开发者与运维人员
  • 需要合规审计的企业安全团队
  • 对供应链安全有较高要求的AI应用生产环境

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链污染 | 中 | 下载环节若DNS劫持可能导致恶意技能植入,需校验checksums.json |
| 情报滞后 | 低 | NVD同步延迟可能导致CVE公开数小时后才被收录 |
| 隐私泄露 | 低 | 技能列表上传至云端核验时可能暴露环境指纹,建议本地离线核验 |
| 拒绝服务 | 低 | 超大artifact或zip bomb攻击,已内置50MB/100文件上限防护 |

clawsec-feed 内容

advisories文件夹
手动下载zip · 10.7 kB
feed.jsonapplication/json
请选择文件