clawsec-suite

• OpenClawベースのAIエージェント環境を運用しており、新たに発見された悪意のある、または侵害されたスキルに対する継続的な保護を求めている。
• アドバイザリーフィードやリリースアーカイブが信頼される前に改ざんされていないことを、暗号学的に保証する必要がある。
• スキルの削除やリスクのあるインストールが、明示的な人間の承認なしには実行できないよう、二重確認のガードレールが必要である。
• 複数のClawSecセキュリティスキルを管理しており、動的なスキルカタログを備えた単一のセットアップ／オーケストレーションエントリーポイントを必要としている。

• OpenClawエージェント環境を実行していない場合 — このスイートはOpenClawスキルエコシステム専用に構築されており、その外部での汎用的な用途はありません。
• リアルタイムかつサブ秒単位の脅威対応が必要な場合；このスイートは設計上、意図的にレート制限（最小5分のポーリング間隔）および承認ゲートが設けられています。

https://clawsec.prompt.security/advisories/feed.json にある ClawSec アドバイザリフィードを定期的にポーリングし、前回のチェック以降に新たに追加されたアドバイザリを追跡するとともに、ローカルにインストールされているスキルと照合します。重複した通知を避けるため、永続的な状態は ~/.openclaw/clawsec-suite-feed-state.json に保存されます。

すべてのアドバイザリフィードおよびリリースアーカイブは、コンテンツを信頼する前に、分離署名とピン留めされた公開鍵を使用して検証されます。clawsec-suite はデフォルトでフェイルクローズド（安全側に閉じる）動作をします — 署名されていないフィードは、移行時の一時的な回避手段として CLAWSEC_ALLOW_UNSIGNED_FEED=1 が明示的に設定されていない限り、拒否されます。

インストール済みスキルがアドバイザリによって悪意あるものまたは削除推奨と判定された場合、clawsec-suite はアドバイザリの完全なコンテキストとともにユーザーに通知し、削除または無効化のアクションを実行する前に2回目の明示的な確認を必要とします。フックおよびハートビートは、デフォルトで意図的に非破壊的な動作をします。

guarded_skill_install.mjs スクリプトは、スキルのインストール前にアドバイザリーの一致を確認します。一致が検出された場合、アドバイザリーのコンテキストを表示してコード 42 で終了し、インストールを続行するには --confirm-advisory フラグを再度指定する必要があります — これにより、インストール時にダブル確認が強制されます。

アドバイザリには exploitability_score（high、medium、low、または unknown）および exploitability_rationale フィールドが含まれています。clawsec-suite は、深刻度に加えて悪用可能性に基づいて優先順位を付けることを推奨しており、「深刻度：HIGH + 悪用可能性：HIGH」のアドバイザリは、「深刻度：CRITICAL + 悪用可能性：LOW」のアドバイザリよりも緊急度が高いものとして扱われます。

セキュリティチームは、共有設定ファイル（.clawsec/allowlist.json または ~/.openclaw/security-audit.json）を通じて、レビュー済みアドバイザリの抑制をオプトインできます。抑制には enabledFor: ["advisory"] センチネルが必要であり、監査証跡のために必須フィールドである reason（理由）および suppressedAt（抑制日時）を含むエントリごとのフィールドが求められます。

clawsec-suiteをOpenClawエージェントのベースラインセキュリティレイヤーとしてインストールします。アドバイザリーガーディアンフックとオプションのcronスケジュールを有効にすることで、新しいセッションが開始されるたびにフィードスキャンが自動的に実行され、インストール済みスキルに対する新たに発見された脅威を手動介入なしに通知します。

新しいスキルをインストールする前に、保護されたインストーラーを実行して、アドバイザリーフィードと自動的に照合してください。一致が見つかった場合、インストールはブロックされ、アドバイザリーの詳細が表示されます。続行するには2回目の明示的な確認が必要となり、フラグが立てられたスキルの誤ったインストールを防止します。

自社製または審査済みのサードパーティスキルを管理する組織向けに、セキュリティチームがすでにレビューおよび承認済みのアドバイザリーを無効化するためのアドバイザリー抑制許可リストを設定します。共有設定は、単一ファイルと完全な監査証跡により、アドバイザリーパイプラインと監査パイプラインの両方をサポートします。

エアギャップ環境または高保証環境において手動ダウンロードで clawsec-suite をデプロイする場合は、提供されているシェルスクリプトを使用して、リリースアーカイブのチェックサムを暗号署名済みマニフェストと照合してください。なお、帯域外検証のためにリリース公開鍵のフィンガープリントが固定されています。