核心功能
clawsec-suite 是 ClawSec 官方推出的安全管理中心,专为 OpenClaw AI 代理生态设计。其核心能力围绕三大支柱构建:
1. 威胁情报实时监控
- 持续轮询 ClawSec 官方安全公告源(
https://clawsec.prompt.security/advisories/feed.json) - 支持 Ed25519 签名验证的 fail-closed 机制,拒绝未签名或签名失效的 feed
- 本地状态持久化,智能识别新增公告避免重复告警
- 内置心跳工作流(
HEARTBEAT.md)统一处理更新检查、feed 轮询、影响范围交叉验证
2. 审批控制的恶意技能响应
- 自动比对已安装技能与公告中的
affected字段 - 发现匹配时立即通知用户并提供严重性评级
- 采用「双确认」设计:首次安装请求仅为意图表达,若存在安全公告匹配,需用户明确二次确认后方可继续
- 默认非破坏性策略,禁止自动删除或禁用技能
3. 加密签名验证体系
- 发布包附带 SHA-256 校验和清单与 Ed25519 分离签名
- 提供指纹固定的公钥(
711424e4...befba9c8),支持首次使用时 out-of-band 验证 - 校验逻辑:公钥指纹 → 校验和清单签名 → 压缩包哈希,三层验证链
显著优势
- 来源权威性:Prompt Security 官方背书,公钥指纹透明可审计
- 纵深防御:签名验证、状态追踪、双确认审批三层防护
- 自动化就绪:OpenClaw hook 包支持
agent:bootstrap和/new事件自动扫描,可选 cron 定时任务 - 灵活抑制:通过共享配置文件支持安全团队审核后的公告白名单
- 动态发现:运行时从权威索引拉取可安装技能目录,避免硬编码过时信息
局限性与注意事项
- 依赖外部网络:首次安装和 feed 更新需访问
clawsec.prompt.security,离线场景依赖本地种子文件 - 手动密钥管理:公钥指纹需用户首次 out-of-band 验证,无内置自动更新机制
- OpenClaw 绑定:hook 和 cron 自动化需 OpenClaw 网关支持,纯 CLI 使用需手动触发脚本
- 抑制功能需显式启用:
enabledFor配置为 opt-in,默认全部报告以确保安全可见性
适合人群
- 使用 OpenClaw 框架部署 AI 代理的企业安全团队
- 需要自动化威胁情报消费与合规审批工作流的组织
- 对供应链安全有较高要求、重视加密验证与审计追踪的技术决策者
常规风险
- 供应链攻击:若首次公钥验证被绕过,攻击者可伪造签名推送恶意更新
- 审批疲劳:高频率安全公告可能导致用户对「二次确认」产生惯性点击
- 配置漂移:
CLAWSEC_ALLOW_UNSIGNED_FEED=1临时绕过后若未恢复,将永久削弱验证 - 状态文件冲突:从独立
clawsec-feed迁移时若未统一状态文件路径,可能导致重复通知