skills/davida-ps/clawsec-feed

clawsec-feed

📡 AI Agent 专属威胁情报中心

Prompt Security 开源的 AI Agent 安全威胁情报订阅服务,自动监控 NVD CVE 漏洞库,为 OpenClaw 生态提供实时恶意技能检测与漏洞预警。

收藏
5.4k
安装
2.3k
版本
v0.0.5
CLS 安全性认证2026-05-16
点击查看完整报告 >

使用说明

核心用法

ClawSec Feed 是一个专为 AI Agent 设计的安全威胁情报订阅服务,核心功能包括:

1. 威胁情报订阅:自动从 NIST NVD 数据库拉取与 OpenClaw、clawdbot、Moltbot 相关的 CVE 漏洞信息,每日更新
2. 本地技能交叉检测:扫描已安装的 skill 目录,与威胁情报 feed 进行比对,识别受影响组件
3. 分级告警机制:按 critical/high/medium/low 四级 severity 提供差异化通知策略
4. 状态追踪:通过本地状态文件记录检查历史,避免重复告警,支持增量更新检测

安装方式灵活,可作为 ClawSec Suite 套件捆绑安装,也可独立部署。部署后需配置到 agent 的 heartbeat 例行检查中,建议每 15-30 分钟执行一次轻量检查。

显著优点

  • 权威数据源:直接对接 NIST NVD 官方漏洞库,威胁情报来源可靠
  • 社区驱动:Prompt Security 作为专业 AI 安全公司维护,具备行业公信力
  • 完善的完整性保护:SHA-256 校验和验证、路径遍历检测、zip bomb 防护、文件大小限制(50MB)等多重安全机制
  • 精细的输入验证:技能名称正则过滤(^[a-zA-Z0-9_-]+$)、JSON 结构校验、错误处理完善
  • 跨平台兼容:同时支持 macOS 和 Linux 的日期命令差异
  • 权限最小化:skill.json 设置为 600 权限,临时文件自动清理
  • 透明可信:开源 MIT 协议,Bootstrap Trust 机制明确告知初始验证方法

潜在缺点与局限性

  • 网络依赖:必须定期联网获取 feed,纯离线环境无法使用
  • 初始信任问题:首次下载存在"Bootstrap Trust"问题,需用户手动验证校验和
  • 覆盖范围有限:仅监控 OpenClaw 生态相关漏洞,非通用安全扫描工具
  • 无自动修复:仅提供检测和告警,不包含自动补丁或隔离功能
  • 依赖外部工具:需要系统预装 curl 和 jq
  • 英文情报为主:CVE 和威胁情报以英文为主,本地化支持有限

适合的目标群体

  • OpenClaw/ClawSec 生态用户:使用相关 AI Agent 框架的开发者
  • AI Agent 运维人员:需要持续监控 agent 安全状态的运营团队
  • 安全合规团队:需要满足安全审计和漏洞管理合规要求的组织
  • AI 应用开发者:构建基于 OpenClaw 的应用,需要集成安全监控能力
  • 红队/安全研究人员:研究 AI Agent 攻击面和威胁情报

使用风险

  • 网络稳定性:feed 获取失败可能导致安全盲区,需配置失败告警
  • 误报可能:社区驱动的威胁情报可能存在误报,需人工复核 critical 级别告警
  • 状态文件损坏:本地状态文件若损坏会丢失检查历史,虽有备份机制但仍需关注
  • 频率控制不当:过于频繁的检查可能触发 GitHub API 速率限制,需遵守文档建议的 5 分钟最小间隔
  • 依赖项变更:curl/jq 版本差异可能导致脚本兼容性问题

安全解读

ClawSec Feed 综合评估

核心功能

ClawSec Feed 是专为 AI Agent 设计的安全情报订阅服务,提供自动化安全公告监控功能。该技能通过持续轮询 NIST NVD(美国国家漏洞数据库)及社区维护的威胁情报源,为 OpenClaw 生态系统中的相关组件(包括 clawdbot、Moltbot 等)提供 CVE 漏洞预警。核心能力包括:

  • 实时安全公告订阅:自动获取每日更新的 CVE 与威胁情报
  • 跨技能风险扫描:检测已安装技能是否存在已知漏洞或被标记为恶意
  • 分级告警机制:按 critical/high/medium/low 四级严重程度分类推送
  • 状态追踪与去重:通过本地状态文件避免重复告警

显著优势

1. 权威可信来源:由 Prompt Security(专注 AI 安全的企业)维护,GitHub 组织账号认证(T2 级别),具备专业安全研究背景
2. 零依赖轻量架构:纯 Markdown/JSON 文档型技能,无第三方依赖,无可执行代码,从根本上消除供应链攻击面
3. 安全通信保障:所有 7 个外部 API 端点均指向可信域名(GitHub 官方域名、prompt.security),全程 TLS 1.2+ 加密
4. 完整安全认证:通过 CLS-Certify 六维深度检测(静态分析、动态分析、依赖审计、网络分析、隐私合规、威胁情报),获 S+ 最高评级(100分)
5. 透明开放治理:MIT 开源协议,源码公开可审计,社区驱动更新

潜在局限

  • 纯情报消费型工具:本身不具备主动防御能力,需配合其他安全技能(如 openclaw-audit-watchdog)形成完整防护
  • 网络依赖性强:核心功能依赖 GitHub/raw.githubusercontent.com 可达性,离线环境或网络受限场景下失效
  • 初始信任锚定问题:首次下载时存在"引导信任"(bootstrap trust)问题,需人工校验 checksums.json
  • 覆盖范围限定:当前主要聚焦 OpenClaw 生态相关组件,通用软件漏洞覆盖有限
  • 主动查询而非被动推送:需 Agent 主动轮询 Feed,非 WebSocket 等实时推送机制

适合人群

  • OpenClaw/ClawSec 套件用户:生态原生集成,开箱即用
  • AI Agent 运维人员:需要自动化监控 Agent 所用技能的安全性
  • 安全意识较高的开发者:希望建立"安全左移"流程,在开发阶段即感知威胁
  • 企业合规场景:需满足安全审计要求,留存威胁情报订阅记录

常规风险

| 风险类型 | 等级 | 说明 |
|---------|------|------|
| 供应链投毒 | 极低 | 无依赖 + S+认证 + 签名发布,几乎不可能 |
| 网络中间人攻击 | 低 | TLS 1.2+ + 证书固定,GitHub 基础设施可靠 |
| Feed 数据滞后 | 中 | NVD 本身存在披露延迟,非技能本身问题 |
| 误报/漏报 | 中 | 社区情报质量依赖人工审核,可能存在偏差 |
| 过度请求封禁 | 低 | 内置 5 分钟最小间隔限制,但高频部署仍可能触发 GitHub 速率限制 |

使用建议:建议与 openclaw-audit-watchdog 配合使用形成纵深防御,生产环境启用状态文件持久化,并配置自定义 Feed URL 以支持私有化部署场景。

securityapiautomationdevopsdata-analytics

clawsec-feed 内容

advisories文件夹
手动下载zip · 10.6 kB
feed.jsonapplication/json
请选择文件