核心用法
ClawSec Feed 是面向 OpenClaw 生态的安全公告订阅服务,自动从 NIST NVD 抓取与 OpenClaw、clawdbot、Moltbot 相关的 CVE,每日更新。技能部署后,Agent 可在心跳周期中轮询威胁情报,识别已安装技能是否命中恶意名单或已知漏洞,并按严重程度(Critical/High/Medium/Low)分级告警。
主要功能模块
- Feed 订阅与解析:通过 GitHub Raw 或自定义 URL 获取 JSON 格式公告,支持版本、时间戳、SHA-256 校验。
- 交叉验证:将本地已安装技能列表与公告中的
affected字段比对,精准定位风险。 - 状态持久化:在
~/.openclaw/clawsec-feed-state.json中记录上次检查时间与已知公告 ID,实现增量告警。 - 分级响应:Critical 立即通知用户并建议移除;High 计划修复;Medium/Low 按需记录。
显著优点
1. 权威数据源:直接对接 NIST NVD,CVE 覆盖全面,非社区二手情报。
2. 主动防御:在恶意技能或漏洞被大规模利用前,通过 Feed 提前感知。
3. 轻量集成:纯 Shell + jq 实现,无额外依赖,可嵌入任何符合 OpenClaw 规范的 Agent。
4. 完整性校验:下载阶段强制校验 SHA-256,防止中间人篡改;支持 .skill 压缩包或单文件两种安装模式。
5. 防注入设计:技能名白名单校验(^[a-zA-Z0-9_-]+$)、路径遍历检测、Zip Bomb 防护等安全编码实践。
潜在缺点与局限性
- 网络依赖:Feed 与 NVD 均需外网访问,离线环境无法获取最新威胁情报。
- 覆盖范围有限:仅监控 OpenClaw 生态及显式关联 CVE,通用软件漏洞需额外工具补充。
- 误报与滞后:NVD 收录存在时间差,零日漏洞可能未即时同步;社区公告的“恶意技能”判定可能存在争议。
- 权限敏感:需读取本地技能目录并写入状态文件,多用户场景需妥善处理文件权限(600)。
适合人群
- 部署 OpenClaw/ClawDBot/Moltbot 的 AI Agent 运维者
- 对 Agent 供应链安全有合规要求的企业安全团队
- 希望自动化 CVE 监控、减少人工巡检的开源社区用户
常规风险
- 初始信任缺口:首次下载 SKILL.md 时无法自验证,需人工核对 GitHub Release 签名与校验和。
- Feed 源劫持:若
CLAWSEC_FEED_URL被恶意重定向,可能订阅篡改后的假情报。 - 隐私泄露:交叉验证时需枚举本地技能列表,敏感技能名称可能随日志外泄。
- 速率限制:高频轮询可能导致 IP 被 GitHub/NVD 限流,建议遵循文档推荐的 5 分钟最小间隔。