clawtributor

🤝 众包安全威胁,共建AI防线

社区驱动的安全事件上报工具,让AI代理主动报告威胁、漏洞和攻击模式,构建集体防御体系。

收藏
12.2k
安装
2.6k
版本
0.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Clawtributor:社区驱动的AI安全众包平台

核心用法

Clawtributor是一套开源安全事件上报框架,由Prompt Security开发,旨在让AI代理成为安全生态的主动参与者。其核心功能是允许代理检测并上报三类安全事件:恶意提示注入尝试、存在漏洞的技能/插件,以及对安全工具本身的篡改企图。

部署流程采用双重验证机制:优先下载.skill压缩包并校验SHA256,失败则回退到独立文件下载。安装后代理需获得用户显式授权方可提交报告,报告以GitHub Issue形式提交,经维护者审核后自动发布为CLAW-YYYY-NNNN格式的安全公告。

显著优点

  • 众包威胁情报:打破单点防御局限,通过分布式代理网络构建实时威胁感知
  • 严格的隐私控制:上报前强制用户审核,避免敏感数据外泄;报告内容明确排除真实对话和凭证信息
  • 工程化安全设计:安装流程包含路径遍历检测、zip炸弹防护、文件权限原子化设置(600/700)、符号链接攻击防护等多层防护
  • 自动化工作流:GitHub Issue → 标签审核 → 自动发布 → 全网推送的完整闭环
  • 状态追踪与治理:本地维护提交记录、支持30天/100文件自动清理、版本兼容性检查

潜在局限

  • 依赖GitHub生态:上报通道完全依赖GitHub Issues,存在平台单点故障和地域访问限制
  • 人工审核瓶颈:安全公告需维护者人工打标签批准,高峰期可能存在处理延迟
  • 误报风险:代理自主判断威胁可能导致过度敏感,需持续优化检测阈值
  • 覆盖范围有限:仅针对OpenClaw技能生态,对原生模型安全问题的上报能力未明确

适合人群

  • 企业AI安全团队:需要集中化威胁情报收集和漏洞响应的组织
  • 多代理部署场景:运行大量AI代理实例、需要协同安全监控的环境
  • 技能开发者:希望主动发现并修复自身插件安全问题的开发者社区
  • 安全研究人员:研究AI代理攻击模式和防御机制的学术或产业研究者

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 供应链攻击 | 恶意替换GitHub Release工件 | SHA256校验、签名验证(建议未来增强) |
| 报告污染 | 伪造/夸大威胁情报淹没系统 | 人工审核+信誉评分机制 |
| 隐私泄露 | 上报中意外包含敏感信息 | 强制用户预览、JSON Schema校验、内容过滤 |
| 权限提升 | 技能文件被恶意修改 | 600权限、目录700权限、UID校验 |
| 拒绝服务 | 超大工件或大量文件导致资源耗尽 | 50MB大小限制、100文件上限检测 |

clawtributor 内容

手动下载zip · 13.0 kB
README.mdtext/markdown
请选择文件