clawsec-feed

📡 AI 代理安全情报实时订阅

AI代理安全情报订阅源,每日自动聚合OpenClaw生态相关CVE漏洞,支持威胁实时监测与已安装技能交叉验证

收藏
10k
安装
3.1k
版本
0.0.5
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

ClawSec Feed 是一个面向 AI 代理的安全情报订阅系统,通过自动化轮询 NVD(美国国家漏洞数据库)获取与 OpenClaw、clawdbot、Moltbot 相关的 CVE 信息,并以结构化 JSON 格式每日更新。代理可通过心跳机制定期查询威胁情报,交叉验证本地已安装技能是否存在安全漏洞或被标记为恶意软件。

主要功能模块:

  • Feed 监测:从 GitHub 或自定义 URL 拉取最新安全公告,支持重试与失败回退
  • 交叉验证:解析 advisories 中的 affected 字段,比对本地 ~/.openclaw/skills/ 目录下的技能列表
  • 分级通知:按 severity(critical/high/medium/low)与 exploitability_score(critical/high/medium/low)双维度排序,优先推送高可利用性威胁
  • 状态追踪:通过 clawsec-feed-state.json 记录最后检查时间,避免重复警报并支持速率限制(建议 5-15 分钟间隔)

技术实现亮点:

  • 安装流程包含完整的安全校验:checksums.json 验证、artifact 大小检查(50MB 上限)、路径遍历防护、zip bomb 检测(100 文件上限)
  • 支持双模式安装:.skill 压缩包(主推荐)与独立文件下载(fallback)
  • JSON Schema 校验:强制检查 feed.json 必须包含 version 与 advisories 字段

显著优点

1. 主动防御而非被动响应:相比传统漏洞扫描器的事后检测,ClawSec Feed 通过社区情报实现“零日”预警,尤其对 prompt injection 等 AI 特有攻击模式有专门分类
2. 双维度优先级:创新性地引入 exploitability_score,避免高 severity 低可利用性的理论漏洞淹没真正紧急的威胁

3. 供应链安全:针对 AI 代理生态中技能/plugins 的碎片化分发问题,提供类似 npm audit 的交叉验证能力

4. 开源可审计:GNU AGPL v3 许可证,安装脚本完全透明,支持本地校验 SHA-256,降低供应链投毒风险

潜在缺点与局限性

1. 信任根问题:初始安装时的 checksums.json 与 SKILL.md 本身无法自验证,需依赖 GitHub 签名或外部可信渠道确认,存在“引导信任”悖论
2. 情报覆盖盲区:仅监控与 OpenClaw 生态明确关联的 CVE,通用型漏洞(如底层系统库漏洞)需依赖其他安全工具

3. 误报与延迟:社区驱动的威胁情报可能存在滞后,且 malicious_skill 判定依赖人工举报,存在误标记或漏标记风险

4. 速率限制约束:GitHub Raw 内容有未明确文档化的访问限制,高频部署场景下可能触发 403

适合人群

  • AI 代理开发者:需要持续监控自身技能依赖的安全状态
  • 企业级 OpenClaw 部署:具备安全意识团队,希望建立自动化安全运营(SecOps)流程
  • 红队/安全研究员:需要跟踪最新 prompt injection 攻击模式与恶意技能样本

常规风险

  • 网络依赖:Feed 更新依赖外部网络,隔离环境需配置 CLAWSEC_FEED_URL 指向私有镜像
  • 权限管理:state 文件与 skill.json 建议 chmod 600,但安装脚本执行期间需临时写入权限,存在竞态条件风险
  • JSON 解析崩溃:feed.json 结构异常可能导致 jq 解析失败,虽脚本有基础校验,但复杂嵌套异常仍可能中断流程

clawsec-feed 内容

advisories文件夹
手动下载zip · 23.9 kB
feed.jsonapplication/json
请选择文件