clawsec-suite

• Vous exécutez un environnement d'agent IA basé sur OpenClaw et souhaitez une protection continue contre les compétences malveillantes ou compromises nouvellement découvertes.
• Vous avez besoin d'une assurance cryptographique que les flux d'avis et les archives de versions n'ont pas été altérés avant de leur faire confiance.
• Vous souhaitez un garde-fou de double confirmation afin qu'aucune suppression de compétence ni installation risquée ne puisse se produire sans approbation humaine explicite.
• Vous gérez plusieurs compétences de sécurité clawsec-suite et avez besoin d'un point d'entrée unique de configuration/orchestration avec un catalogue de compétences dynamique.

• Vous n'exécutez pas un environnement d'agent OpenClaw — cette suite est spécifiquement conçue pour l'écosystème de compétences OpenClaw et n'a aucune utilisation générale en dehors de celui-ci.
• Vous avez besoin d'une réponse aux menaces en temps réel, en moins d'une seconde ; la suite est intentionnellement soumise à une limitation de débit (intervalles d'interrogation minimum de 5 minutes) et à une validation par approbation, par conception.

Interroge le flux d'avis ClawSec à l'adresse https://clawsec.prompt.security/advisories/feed.json, identifie les avis nouveaux depuis la dernière vérification et les croise avec les compétences installées localement. L'état persistant est stocké dans ~/.openclaw/clawsec-suite-feed-state.json afin d'éviter les notifications en double.

Tous les flux d'avis et les archives de versions sont vérifiés à l'aide de signatures détachées et d'une clé publique épinglée avant que tout contenu ne soit approuvé. La suite échoue en mode fermé par défaut — les flux non signés sont rejetés, sauf si CLAWSEC_ALLOW_UNSIGNED_FEED=1 est explicitement défini comme contournement temporaire lors d'une migration.

Lorsqu'un avis signale une compétence installée comme malveillante ou recommande sa suppression, la suite notifie l'utilisateur avec le contexte complet de l'avis et exige une seconde confirmation explicite avant de procéder à toute action de suppression ou de désactivation. Le hook et le heartbeat sont intentionnellement non destructifs par défaut.

Un script guarded_skill_install.mjs vérifie les correspondances d'avis de sécurité avant toute installation de compétence. Si une correspondance est trouvée, il affiche le contexte de l'avis et se termine avec le code 42, exigeant un second indicateur --confirm-advisory avant que l'installation puisse continuer — appliquant ainsi une double confirmation au moment de l'installation.

Les avis incluent les champs exploitability_score (high, medium, low ou unknown) et exploitability_rationale. La suite clawsec-suite encourage la priorisation en fonction de l'exploitabilité en plus de la sévérité — un avis de sévérité ÉLEVÉE et d'exploitabilité ÉLEVÉE est traité comme plus urgent qu'un avis de sévérité CRITIQUE et d'exploitabilité FAIBLE.

Les équipes de sécurité peuvent choisir de supprimer les avis examinés via un fichier de configuration partagé (.clawsec/allowlist.json ou ~/.openclaw/security-audit.json). La suppression nécessite un sentinelle enabledFor: ["advisory"] ainsi que des champs par entrée, notamment un champ reason obligatoire et une date suppressedAt à des fins de traçabilité d'audit.

Installez clawsec-suite comme couche de sécurité de base pour votre agent OpenClaw. Activez le hook gardien consultatif et la planification cron optionnelle afin que chaque nouvelle session démarre avec une analyse du flux, vous alertant des menaces nouvellement découvertes contre vos compétences installées sans intervention manuelle.

Avant d'installer toute nouvelle compétence, exécutez l'installateur protégé pour la vérifier automatiquement par rapport au flux d'avis. Si une correspondance est trouvée, l'installation est bloquée et les détails de l'avis sont affichés — une seconde confirmation explicite est requise pour continuer, afin d'éviter l'installation accidentelle de compétences signalées.

Pour les organisations gérant des compétences internes ou des compétences tierces vérifiées, configurez une liste d'autorisation de suppression consultative afin de masquer les avis que votre équipe de sécurité a déjà examinés et acceptés. La configuration partagée prend en charge les pipelines consultatifs et d'audit avec un seul fichier et une piste d'audit complète.

Lors du déploiement de clawsec-suite dans des environnements isolés (air-gapped) ou à haute assurance via téléchargement manuel, utilisez le script shell fourni pour vérifier la somme de contrôle de l'archive de version par rapport à un manifeste signé cryptographiquement, avec l'empreinte de la clé publique de version épinglée pour une vérification hors bande.