clawsec-suite

• Sie betreiben eine OpenClaw-basierte KI-Agentenumgebung und möchten kontinuierlichen Schutz vor neu entdeckten schädlichen oder kompromittierten Skills.
• Sie benötigen kryptografische Gewissheit, dass Advisory-Feeds und Release-Archive nicht manipuliert wurden, bevor Sie ihnen vertrauen.
• Sie möchten eine Doppelbestätigungs-Schutzmaßnahme, damit keine Skill-Entfernung oder riskante Installation ohne ausdrückliche menschliche Genehmigung erfolgen kann.
• Sie verwalten mehrere ClawSec-Sicherheits-Skills und benötigen einen einzigen Setup-/Orchestrierungseinstiegspunkt mit einem dynamischen Skill-Katalog.

• Sie betreiben keine OpenClaw-Agent-Umgebung — diese Suite wurde speziell für das OpenClaw-Skill-Ökosystem entwickelt und hat außerhalb davon keinen allgemeinen Verwendungszweck.
• Sie benötigen Echtzeit-Bedrohungsreaktionen im Sekundenbruchteil; die Suite ist absichtlich ratenlimitiert (minimale Abfrageintervalle von 5 Minuten) und aus Designgründen genehmigungspflichtig.

Ruft den ClawSec-Advisory-Feed unter https://clawsec.prompt.security/advisories/feed.json ab, verfolgt, welche Advisories seit der letzten Prüfung neu sind, und gleicht sie mit lokal installierten Skills ab. Der persistente Status wird in ~/.openclaw/clawsec-suite-feed-state.json gespeichert, um doppelte Benachrichtigungen zu vermeiden.

Alle Advisory-Feeds und Release-Archive werden mithilfe separater Signaturen und eines fest verankerten öffentlichen Schlüssels verifiziert, bevor deren Inhalten vertraut wird. Die clawsec-suite schlägt standardmäßig auf der sicheren Seite fehl — nicht signierte Feeds werden abgelehnt, sofern CLAWSEC_ALLOW_UNSIGNED_FEED=1 nicht explizit als temporäre Migrations-Ausnahme gesetzt wurde.

Wenn eine Warnung einen installierten Skill als schädlich oder zur Entfernung empfohlen markiert, benachrichtigt die clawsec-suite den Benutzer mit dem vollständigen Warnungskontext und erfordert eine zweite explizite Bestätigung, bevor eine Lösch- oder Deaktivierungsaktion durchgeführt wird. Der Hook und der Heartbeat sind standardmäßig absichtlich nicht destruktiv.

Ein guarded_skill_install.mjs-Skript prüft Advisory-Übereinstimmungen vor jeder Skill-Installation. Wird eine Übereinstimmung gefunden, gibt es den Advisory-Kontext aus und beendet sich mit Code 42, wobei ein zweites --confirm-advisory-Flag erforderlich ist, bevor die Installation fortgesetzt werden kann – so wird eine doppelte Bestätigung zum Installationszeitpunkt erzwungen.

Sicherheitshinweise enthalten die Felder exploitability_score (high, medium, low oder unknown) sowie exploitability_rationale. Die clawsec-suite empfiehlt, bei der Priorisierung neben dem Schweregrad auch die Ausnutzbarkeit zu berücksichtigen — ein Sicherheitshinweis mit HOHEM Schweregrad und HOHER Ausnutzbarkeit wird als dringender eingestuft als einer mit KRITISCHEM Schweregrad und NIEDRIGER Ausnutzbarkeit.

Sicherheitsteams können sich dafür entscheiden, geprüfte Advisories über eine gemeinsam genutzte Konfigurationsdatei (.clawsec/allowlist.json oder ~/.openclaw/security-audit.json) zu unterdrücken. Die Unterdrückung erfordert einen enabledFor: ["advisory"]-Sentinel sowie pro Eintrag verpflichtende Felder, darunter einen obligatorischen reason und ein suppressedAt-Datum für Revisionszwecke.

Installieren Sie clawsec-suite als grundlegende Sicherheitsebene für Ihren OpenClaw-Agenten. Aktivieren Sie den beratenden Guardian-Hook und den optionalen Cron-Zeitplan, damit jede neue Sitzung mit einem Feed-Scan gestartet wird und Sie ohne manuellen Eingriff über neu entdeckte Bedrohungen gegen Ihre installierten Skills informiert werden.

Führen Sie vor der Installation eines neuen Skills den gesicherten Installer aus, um ihn automatisch gegen den Advisory-Feed zu prüfen. Wird eine Übereinstimmung gefunden, wird die Installation blockiert und die Advisory-Details werden angezeigt – eine zweite explizite Bestätigung ist erforderlich, um fortzufahren, wodurch die versehentliche Installation markierter Skills verhindert wird.

Für Organisationen, die eigene oder geprüfte Drittanbieter-Skills verwalten, kann eine Zulassungsliste zur Unterdrückung von Hinweisen konfiguriert werden, um Hinweise zum Schweigen zu bringen, die das Sicherheitsteam bereits überprüft und akzeptiert hat. Die gemeinsame Konfiguration unterstützt sowohl Beratungs- als auch Audit-Pipelines mit einer einzigen Datei und einem vollständigen Audit-Trail.

Beim Deployment von clawsec-suite in air-gapped oder hochsicherheitsrelevanten Umgebungen über manuellen Download kann das bereitgestellte Shell-Skript verwendet werden, um die Prüfsumme des Release-Archivs gegen ein kryptografisch signiertes Manifest zu verifizieren – wobei der öffentliche Schlüssel-Fingerabdruck des Releases für die Out-of-Band-Verifizierung fest hinterlegt ist.