clawsec-feed

📡 AI 代理安全威胁情报中心

AI 代理安全威胁情报订阅系统,自动监控 NVD CVE 并交叉匹配已安装技能,提供实时恶意技能与漏洞预警。

收藏
12.2k
安装
3.1k
版本
0.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSec Feed 是一个面向 AI 代理(Agent)的安全威胁情报订阅服务,核心功能包括:

1. CVE 自动采集:每日从 NIST NVD 数据库轮询与 OpenClaw、clawdbot、Moltbot 相关的漏洞(CVE)
2. 社区情报订阅:监控恶意技能(malicious skills)、提示注入模式(prompt injection)、已知漏洞版本等威胁情报

3. 实时交叉匹配:将威胁情报与本地已安装技能进行比对,识别受影响组件

4. 分级告警机制:按严重等级(critical/high/medium/low)触发差异化通知策略

典型工作流为:部署技能 → 配置心跳检测 → 获取 feed.json → 解析关键字段 → 交叉验证已安装技能 → 按严重级别通知用户。

显著优点

  • 权威数据源:直接对接 NIST NVD 官方数据库,CVE 信息具有 T1 级可信度
  • 主动防御:变被动响应为主动监控,可在攻击扩散前预警
  • 精细化分级:四级严重度匹配差异化响应策略,避免告警疲劳
  • 完整性校验:SHA-256 校验、路径遍历检测、zip bomb 防护、权限最小化(skill.json 600/其他 644)
  • 灵活部署:支持 Suite 捆绑安装或独立轻量部署
  • 开源可审计:Prompt Security 官方维护,MIT 协议开源

潜在缺点与局限性

  • 覆盖范围有限:仅监控 OpenClaw 生态相关 CVE,非通用漏洞扫描器
  • 单点依赖:默认依赖 GitHub Raw 作为 feed 源,存在可用性风险(可配置镜像缓解)
  • 初始信任困境:首次下载无法自校验,需人工验证 checksums.json
  • bash 依赖:安装脚本依赖 curl/jq/unzip,Windows 原生支持缺失
  • 误报可能:社区情报质量取决于众包提交,可能存在误报或滞后

适合人群

  • 使用 OpenClaw 生态构建 AI 代理的开发者与运维团队
  • 需要满足合规要求的 AI 服务提供商(需 CVE 监控能力)
  • 对 Agent 安全有较高要求的企业级用户
  • 安全研究人员追踪 AI 特定攻击向量

常规风险

| 风险类型 | 描述 | 缓解措施 |
|---------|------|---------|
| 供应链篡改 | 下载通道被中间人攻击 | HTTPS + SHA-256 校验 + GitHub 签名验证 |
| 信息泄露 | 心跳检测泄露内部技能清单 | 本地处理,不上传清单至第三方 |
| DoS/资源耗尽 | 恶意 feed.json 体积过大 | 50MB 大小限制 + 文件数限制(100) |
| 时间篡改 | 状态文件被修改绕过检测 | 600 权限 + schema 校验 + 备份机制 |
| 误操作 | 自动响应导致误删技能 | 仅告警,不自动执行卸载/删除 |

安全建议:生产环境部署后,立即配置 CLAWSEC_FEED_URL 指向私有镜像或签名 feed,降低对公网依赖。

clawsec-feed 内容

advisories文件夹
手动下载zip · 10.7 kB
feed.jsonapplication/json
请选择文件