SecurityClaw

🛡️ OpenClaw 技能安全审计与隔离专家

OpenClaw 技能安全审计工具,支持静态扫描、沙箱检测与可疑技能隔离,生成处置清单供用户决策。

收藏
6.3k
安装
2.6k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

SecurityClaw 技能扫描器评估

核心用法

SecurityClaw 是专为 OpenClaw 生态系统设计的安全审计 Skill,主要服务于技能安装前审查、来源不明技能检测以及恶意行为识别场景。其工作流程分为三个层级:

1. 静态扫描(默认只读):通过 securityclaw_scan.py 脚本对技能目录进行无侵入式检测,输出结构化报告(JSON 格式),标识 prompt 注入、数据外泄、供应链投毒等风险特征
2. 隔离处置:对高风险技能执行物理隔离(移动至隔离目录而非删除),保留取证完整性

3. 动态沙箱(可选进阶):经用户授权后,在受限网络、只读文件系统、无凭证访问的条件下运行可疑代码

显著优点

  • 防御纵深设计:静态+动态双层检测,默认只读模式避免误触风险
  • 零破坏性操作:隔离机制采用移动而非删除,支持误报恢复
  • 明确决策支持:生成结构化处置清单(删除/上报/放行/全量扫描),降低用户决策成本
  • 供应链安全聚焦:专门针对技能生态常见的 prompt 注入、配置窃取、依赖混淆等攻击向量

潜在局限

  • 依赖规则库完备性rules.md 未展示具体检测规则,零日攻击或新型混淆技术可能绕过
  • 沙箱配置门槛:动态检测需要用户手动配置网络隔离和文件系统权限,技术门槛较高
  • 无自动修复能力:仅提供检测与隔离,不包含自动清洗或修复功能
  • 生态绑定:专为 OpenClaw 设计,通用性受限

适合人群

  • OpenClaw 高级用户或组织管理员
  • 需审计第三方技能的开发者与安全团队
  • 对 AI 工具链供应链安全有强需求的场景

常规风险

  • 误报导致可用性损失:过度敏感的规则可能隔离正常技能
  • 隔离目录管理疏忽:长期未清理的隔离区可能成为被遗忘的风险堆积点
  • 沙箱逃逸可能性:动态检测若配置不当(如遗漏网络限制),仍存在凭证泄露风险
  • 社会工程绕过:攻击者可能伪造"通过 SecurityClaw 认证"的误导性声明

SecurityClaw 内容

references文件夹
scripts文件夹
手动下载zip · 6.7 kB
rules.mdtext/markdown
请选择文件