核心功能
clawsec-suite 是 ClawSec 官方推出的综合性安全管理系统,集实时漏洞预警监控、加密签名验证、恶意技能拦截与自动化安全加固于一体。它通过嵌入式的 advisories/feed.json 种子文件与远程签名 feed 联动,持续追踪新披露的安全公告,并自动交叉比对本地已安装技能,发现风险时触发告警。
显著优点
- 军工级信任链:采用 Ed25519 公钥指纹锁定(
711424e4...befba9c8)+ 双层签名验证(manifest 签名 → 文件校验),杜绝中间人攻击与供应链投毒 - fail-closed 设计:默认强制要求 feed 签名,仅允许通过
CLAWSEC_ALLOW_UNSIGNED_FEED=1临时豁免,适合合规严格的环境 - 双重确认机制:安装技能时需先通过
guarded_skill_install.mjs扫描公告数据库,发现风险后必须用户显式二次确认(--confirm-advisory),避免自动化误操作 - OpenClaw 深度集成:通过
setup_advisory_hook.mjs注入持久化钩子,在agent:bootstrap和/new事件时自动扫描,支持可选的 6 小时定时任务 - 动态技能目录:运行时从
https://clawsec.prompt.security/skills/index.json拉取最新可安装技能列表,避免硬编码过时信息
潜在局限
- 依赖链较重:需预装
node、npx、openssl、jq、shasum等 8 个二进制工具,Windows/PowerShell 环境需额外处理路径变量 - 网络依赖:首次安装和 feed 更新需访问 GitHub Releases 与 ClawSec 官方域名,离线环境需手动维护本地 seed 文件
- 状态文件碎片化:
~/.openclaw/clawsec-suite-feed-state.json若与旧版clawsec-feed混用可能导致重复通知,迁移时需谨慎 - 无内置沙箱:虽然能拦截已知恶意技能,但对零日漏洞或未发现公告的技能无主动隔离能力
适合人群
- 企业安全团队:需要集中监控多实例 OpenClaw 部署的漏洞暴露面
- CI/CD 流水线管理员:希望通过
discover_skill_catalog.mjs --json实现自动化技能清单审计 - 高敏感度用户:处理金融、医疗、政务数据,要求所有安装操作留痕、可回滚、可审计
常规风险
- cron 任务权限:
setup_advisory_cron.mjs创建的无值守任务以当前用户身份运行,若主机被入侵,攻击者可篡改 state 文件掩盖痕迹 - suppress 配置滥用:
~/.openclaw/security-audit.json的enabledFor: ["advisory"]一旦启用,需严格管控写入权限,否则可能导致高危公告被静默忽略 - 公钥轮换盲区:当前 pinned key 硬编码于文档,若官方轮换签名密钥而用户未及时更新安装脚本,将导致所有更新阻断或被迫启用不安全豁免
---
使用建议
1. 首次部署:务必通过 Option B(手动下载+签名验证)而非纯 npx 安装,完成初始信任锚定
2. hook 启用后:执行一次 /new 强制触发扫描,验证通知通道(桌面/邮件/Slack)正常
3. 定期审计:每月运行 discover_skill_catalog.mjs 对比本地安装清单,清理不再维护的技能
4. suppress 策略:仅在 .clawsec/allowlist.json 中记录已内部审计的例外,禁止全局关闭 enabledFor