clawsec-suite

• Ejecutas un entorno de agente de IA basado en OpenClaw y deseas protección continua contra skills maliciosas o comprometidas recién descubiertas.
• Necesitas garantía criptográfica de que los feeds de avisos y los archivos de lanzamiento no han sido manipulados antes de confiar en ellos.
• Deseas un mecanismo de doble confirmación para que ninguna eliminación de skill ni instalación de riesgo pueda ocurrir sin aprobación humana explícita.
• Estás gestionando múltiples skills de seguridad de ClawSec y necesitas un único punto de entrada de configuración/orquestación con un catálogo de skills dinámico.

• No estás ejecutando un entorno de agente OpenClaw — esta suite está diseñada específicamente para el ecosistema de habilidades OpenClaw y no tiene uso de propósito general fuera de él.
• Necesitas una respuesta a amenazas en tiempo real y por debajo del segundo; la suite está intencionalmente limitada en velocidad (intervalos de sondeo mínimos de 5 minutos) y bloqueada por aprobación por diseño.

Consulta el feed de avisos de ClawSec en https://clawsec.prompt.security/advisories/feed.json, rastrea qué avisos son nuevos desde la última verificación y los compara con las habilidades instaladas localmente. El estado persistente se almacena en ~/.openclaw/clawsec-suite-feed-state.json para evitar notificaciones duplicadas.

Todos los feeds de avisos y archivos de versiones se verifican mediante firmas independientes y una clave pública fijada antes de que se confíe en cualquier contenido. La suite falla de forma cerrada por defecto — los feeds sin firmar son rechazados a menos que CLAWSEC_ALLOW_UNSIGNED_FEED=1 esté configurado explícitamente como bypass temporal de migración.

Cuando un aviso marca una habilidad instalada como maliciosa o recomienda su eliminación, la suite notifica al usuario con el contexto completo del aviso y requiere una segunda confirmación explícita antes de proceder con cualquier acción de eliminación o desactivación. El hook y el heartbeat son intencionalmente no destructivos de forma predeterminada.

Un script guarded_skill_install.mjs verifica coincidencias de avisos antes de cualquier instalación de habilidades. Si se encuentra una coincidencia, imprime el contexto del aviso y sale con el código 42, requiriendo un segundo indicador --confirm-advisory antes de que la instalación pueda continuar, lo que impone una doble confirmación en el momento de la instalación.

Los avisos incluyen los campos exploitability_score (high, medium, low o unknown) y exploitability_rationale. La suite clawsec-suite fomenta la priorización por explotabilidad además de por severidad — un aviso de severidad ALTA + explotabilidad ALTA se considera más urgente que uno de severidad CRÍTICA + explotabilidad BAJA.

Los equipos de seguridad pueden optar por suprimir los avisos revisados mediante un archivo de configuración compartido (.clawsec/allowlist.json o ~/.openclaw/security-audit.json). La supresión requiere un centinela enabledFor: ["advisory"] y campos por entrada que incluyen un reason obligatorio y una fecha suppressedAt para fines de auditoría.

Instala clawsec-suite como la capa de seguridad base para tu agente OpenClaw. Activa el hook guardián de avisos y el programa cron opcional para que cada nueva sesión se inicie con un análisis de feeds, alertándote sobre amenazas recién descubiertas contra tus habilidades instaladas sin necesidad de intervención manual.

Antes de instalar cualquier nueva habilidad, ejecuta el instalador protegido para verificarla automáticamente contra el feed de avisos. Si se encuentra una coincidencia, la instalación se bloquea y se muestran los detalles del aviso — se requiere una segunda confirmación explícita para continuar, lo que evita la instalación accidental de habilidades marcadas.

Para las organizaciones que gestionan skills propias o de terceros verificados, configure una lista de permitidos de supresión de avisos para silenciar los avisos que su equipo de seguridad ya ha revisado y aceptado. La configuración compartida es compatible con los pipelines de avisos y auditoría mediante un único archivo y un registro de auditoría completo.

Al desplegar clawsec-suite en entornos con espacios de aire o de alta seguridad mediante descarga manual, utilice el script de shell proporcionado para verificar la suma de comprobación del archivo de lanzamiento contra un manifiesto firmado criptográficamente, con la huella de clave pública del lanzamiento fijada para verificación fuera de banda.