clawsec-suite

• Gestisci un ambiente di agenti AI basato su OpenClaw e desideri una protezione continua contro skill dannose o compromesse di nuova scoperta.
• Hai bisogno di una garanzia crittografica che i feed di advisory e gli archivi delle release non siano stati manomessi prima di considerarli attendibili.
• Vuoi un meccanismo di doppia conferma affinché nessuna rimozione di skill o installazione rischiosa possa avvenire senza un'esplicita approvazione umana.
• Stai gestendo più skill di sicurezza ClawSec e hai bisogno di un unico punto di ingresso per la configurazione/orchestrazione con un catalogo dinamico delle skill.

• Non stai eseguendo un ambiente agente OpenClaw — questa suite è progettata appositamente per l'ecosistema di skill OpenClaw e non ha alcun utilizzo generico al di fuori di esso.
• Hai bisogno di una risposta alle minacce in tempo reale, con latenza inferiore al secondo; la suite è intenzionalmente soggetta a limitazioni di frequenza (intervalli di polling minimi di 5 minuti) e progettata con gate di approvazione obbligatori.

Esegue il polling del feed advisory di ClawSec all'indirizzo https://clawsec.prompt.security/advisories/feed.json, tiene traccia degli advisory nuovi dall'ultimo controllo e li incrocia con le skill installate localmente. Lo stato persistente viene salvato in ~/.openclaw/clawsec-suite-feed-state.json per evitare notifiche duplicate.

Tutti i feed di advisory e gli archivi di rilascio vengono verificati tramite firme distaccate e una chiave pubblica fissata prima che qualsiasi contenuto venga considerato attendibile. La suite adotta per impostazione predefinita un comportamento di chiusura sicura — i feed non firmati vengono rifiutati a meno che CLAWSEC_ALLOW_UNSIGNED_FEED=1 non sia esplicitamente impostato come bypass temporaneo per la migrazione.

Quando un advisory segnala una skill installata come malevola o ne raccomanda la rimozione, clawsec-suite notifica l'utente con il contesto completo dell'advisory e richiede una seconda conferma esplicita prima di procedere con qualsiasi azione di eliminazione o disabilitazione. L'hook e l'heartbeat sono intenzionalmente non distruttivi per impostazione predefinita.

Uno script guarded_skill_install.mjs verifica le corrispondenze con gli avvisi di sicurezza prima di qualsiasi installazione di skill. Se viene trovata una corrispondenza, stampa il contesto dell'avviso ed esce con il codice 42, richiedendo un secondo flag --confirm-advisory prima che l'installazione possa proseguire — imponendo una doppia conferma al momento dell'installazione.

Gli avvisi includono i campi exploitability_score (high, medium, low o unknown) e exploitability_rationale. La suite clawsec-suite incoraggia a dare priorità in base alla sfruttabilità oltre che alla gravità — un avviso con gravità ALTA e sfruttabilità ALTA viene trattato come più urgente rispetto a uno con gravità CRITICA e sfruttabilità BASSA.

I team di sicurezza possono scegliere di sopprimere gli avvisi già revisionati tramite un file di configurazione condiviso (.clawsec/allowlist.json o ~/.openclaw/security-audit.json). La soppressione richiede un indicatore enabledFor: ["advisory"] e, per ogni voce, campi specifici tra cui un reason obbligatorio e una data suppressedAt per finalità di tracciabilità dell'audit.

Installa clawsec-suite come livello di sicurezza di base per il tuo agente OpenClaw. Abilita il hook guardian consultivo e la pianificazione cron opzionale, in modo che ogni nuova sessione si avvii con una scansione del feed, avvisandoti delle minacce appena scoperte contro le tue skill installate senza necessità di intervento manuale.

Prima di installare qualsiasi nuova skill, esegui il programma di installazione protetto per verificarla automaticamente rispetto al feed degli avvisi. Se viene trovata una corrispondenza, l'installazione viene bloccata e vengono mostrati i dettagli dell'avviso — è necessaria una seconda conferma esplicita per procedere, evitando l'installazione accidentale di skill segnalate.

Per le organizzazioni che gestiscono skill proprietarie o di terze parti verificate, configura una allowlist di soppressione dei consulenti per silenziare i consulenti già esaminati e accettati dal tuo team di sicurezza. La configurazione condivisa supporta sia le pipeline di consulenza che quelle di audit con un unico file e una traccia di audit completa.

Quando si distribuisce clawsec-suite in ambienti air-gapped o ad alta affidabilità tramite download manuale, utilizzare lo script shell fornito per verificare il checksum dell'archivio della release rispetto a un manifest firmato crittograficamente, con l'impronta digitale della chiave pubblica della release bloccata per la verifica out-of-band.