核心功能
ClawSec Suite 是专为AI安全生态设计的综合管理工具,集成威胁情报监控、加密验证和防护技能编排三大核心能力。
核心用法
1. 威胁情报监控:内置advisories/feed.json种子文件,可轮询远程安全公告源,追踪新出现的恶意技能或漏洞通告
2. 本地风险交叉比对:将公告中的affected字段与已安装技能列表匹配,识别潜在威胁
3. 加密签名验证链:采用Ed25519公钥密码学,对checksums.json及公告源进行双重签名验证,确保供应链完整性
4. 双重确认安装流:guarded_skill_install.mjs脚本实现"请求→警告→二次确认"的安全安装流程,匹配到公告时强制暂停并需用户显式批准
5. OpenClaw自动化集成:通过setup_advisory_hook.mjs注入会话级扫描钩子,在agent:bootstrap和/new事件触发安全检查
显著优点
- Fail-Closed设计:默认要求签名+校验和双重验证,可配置
CLAWSEC_ALLOW_UNSIGNED_FEED仅作临时迁移例外 - 非破坏性响应:对恶意技能仅提供移除建议,强制用户二次确认,避免自动化误删
- 供应链安全:公钥指纹
35866e1b1479a043ae816899562ac877e879320c3c5660be1e79f06241ca0854支持带外验证,下载脚本包含完整的curl→签名验证→校验和→安装链 - 可扩展架构:
openclaw-audit-watchdog、soul-guardian等防护技能可作为可选组件按需加载
潜在局限
- 中心化依赖:公告源默认托管于GitHub,网络隔离环境需手动配置镜像
- 密钥管理挑战:首次使用需用户自行验证公钥指纹,缺乏自动密钥轮换机制
- 误报风险:保守的语义匹配(无版本号时按技能名匹配)可能导致合法技能被误拦截
- 生态锁定:深度集成OpenClaw框架,其他AI运行时需适配层支持
适合人群
- 企业级OpenClaw部署团队
- 对AI供应链安全有合规要求的金融/医疗行业
- 运行大量第三方技能的自动化工作流管理员
常规风险
| 风险类型 | 说明 |
|---------|------|
| 配置漂移 | `CLAWSEC_ALLOW_UNSIGNED_FEED=1`临时设置可能永久化 |
| 社会工程 | 攻击者可能伪造公告源URL诱导用户覆盖配置 |
| 拒绝服务 | 轮询间隔过短(<300秒)可能触发速率限制 |
| 状态不一致 | 多实例部署时`clawsec-suite-feed-state.json`需统一存储 |
安全等级评估依据
- S级:完整加密验证链、显式双重确认、Fail-Closed默认策略、官方维护的透明供应链