clawsec-feed

📡 AI Agent 专属威胁情报,每日 CVE 自动巡检

每日自动拉取 NVD CVE 的威胁情报 Feed,为 AI Agent 提供恶意技能、提示注入等安全告警与交叉验证。

收藏
9.9k
安装
3.1k
版本
0.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSec Feed 是面向 OpenClaw 生态的安全公告订阅服务,自动从 NIST NVD 抓取与 OpenClaw、clawdbot、Moltbot 相关的 CVE,每日更新。技能部署后,Agent 可在心跳周期中轮询威胁情报,识别已安装技能是否命中恶意名单或已知漏洞,并按严重程度(Critical/High/Medium/Low)分级告警。

主要功能模块

  • Feed 订阅与解析:通过 GitHub Raw 或自定义 URL 获取 JSON 格式公告,支持版本、时间戳、SHA-256 校验。
  • 交叉验证:将本地已安装技能列表与公告中的 affected 字段比对,精准定位风险。
  • 状态持久化:在 ~/.openclaw/clawsec-feed-state.json 中记录上次检查时间与已知公告 ID,实现增量告警。
  • 分级响应:Critical 立即通知用户并建议移除;High 计划修复;Medium/Low 按需记录。

显著优点

1. 权威数据源:直接对接 NIST NVD,CVE 覆盖全面,非社区二手情报。
2. 主动防御:在恶意技能或漏洞被大规模利用前,通过 Feed 提前感知。

3. 轻量集成:纯 Shell + jq 实现,无额外依赖,可嵌入任何符合 OpenClaw 规范的 Agent。

4. 完整性校验:下载阶段强制校验 SHA-256,防止中间人篡改;支持 .skill 压缩包或单文件两种安装模式。

5. 防注入设计:技能名白名单校验(^[a-zA-Z0-9_-]+$)、路径遍历检测、Zip Bomb 防护等安全编码实践。

潜在缺点与局限性

  • 网络依赖:Feed 与 NVD 均需外网访问,离线环境无法获取最新威胁情报。
  • 覆盖范围有限:仅监控 OpenClaw 生态及显式关联 CVE,通用软件漏洞需额外工具补充。
  • 误报与滞后:NVD 收录存在时间差,零日漏洞可能未即时同步;社区公告的“恶意技能”判定可能存在争议。
  • 权限敏感:需读取本地技能目录并写入状态文件,多用户场景需妥善处理文件权限(600)。

适合人群

  • 部署 OpenClaw/ClawDBot/Moltbot 的 AI Agent 运维者
  • 对 Agent 供应链安全有合规要求的企业安全团队
  • 希望自动化 CVE 监控、减少人工巡检的开源社区用户

常规风险

  • 初始信任缺口:首次下载 SKILL.md 时无法自验证,需人工核对 GitHub Release 签名与校验和。
  • Feed 源劫持:若 CLAWSEC_FEED_URL 被恶意重定向,可能订阅篡改后的假情报。
  • 隐私泄露:交叉验证时需枚举本地技能列表,敏感技能名称可能随日志外泄。
  • 速率限制:高频轮询可能导致 IP 被 GitHub/NVD 限流,建议遵循文档推荐的 5 分钟最小间隔。

clawsec-feed 内容

advisories文件夹
手动下载zip · 10.7 kB
feed.jsonapplication/json
请选择文件