clawsec-suite

• OpenClaw 기반 AI 에이전트 환경을 운영하고 있으며, 새로 발견된 악성 또는 손상된 스킬에 대한 지속적인 보호가 필요합니다.
• 어드바이저리 피드와 릴리스 아카이브를 신뢰하기 전에 변조되지 않았다는 암호화 기반의 보증이 필요합니다.
• 명시적인 사람의 승인 없이는 스킬 제거나 위험한 설치가 발생하지 않도록 이중 확인 가드레일이 필요합니다.
• 여러 ClawSec 보안 스킬을 관리하고 있으며, 동적 스킬 카탈로그를 갖춘 단일 설정/오케스트레이션 진입점이 필요합니다.

• OpenClaw 에이전트 환경을 실행하고 있지 않은 경우 — 이 suite는 OpenClaw 스킬 생태계를 위해 특별히 제작되었으며, 그 외의 범용적인 용도로는 사용할 수 없습니다.
• 실시간 서브초(sub-second) 위협 대응이 필요한 경우 — 이 suite는 의도적으로 속도 제한(최소 5분 폴링 간격)이 적용되어 있으며, 설계상 승인 게이트가 존재합니다.

https://clawsec.prompt.security/advisories/feed.json에서 ClawSec advisory 피드를 폴링하고, 마지막 확인 이후 새로운 advisory를 추적하며, 로컬에 설치된 스킬과 교차 참조합니다. 중복 알림을 방지하기 위해 영구 상태가 ~/.openclaw/clawsec-suite-feed-state.json에 저장됩니다.

모든 어드바이저리 피드와 릴리스 아카이브는 콘텐츠를 신뢰하기 전에 분리된 서명과 고정된 공개 키를 사용하여 검증됩니다. clawsec-suite는 기본적으로 실패 시 폐쇄(fail closed) 방식으로 동작하며, 서명되지 않은 피드는 임시 마이그레이션 우회 수단으로 CLAWSEC_ALLOW_UNSIGNED_FEED=1이 명시적으로 설정되지 않는 한 거부됩니다.

어드바이저리가 설치된 스킬을 악성 또는 제거 권장으로 표시하면, clawsec-suite는 전체 어드바이저리 컨텍스트와 함께 사용자에게 알림을 보내고, 삭제 또는 비활성화 작업을 진행하기 전에 두 번째 명시적 확인을 요구합니다. 훅과 하트비트는 기본적으로 의도적으로 비파괴적으로 설계되어 있습니다.

guarded_skill_install.mjs 스크립트는 스킬 설치 전에 권고 사항 일치 여부를 확인합니다. 일치 항목이 발견되면 권고 컨텍스트를 출력하고 코드 42로 종료하며, 설치를 계속하려면 --confirm-advisory 플래그를 한 번 더 입력해야 합니다. 이를 통해 설치 시 이중 확인이 강제 적용됩니다.

권고에는 exploitability_score(high, medium, low, 또는 unknown) 및 exploitability_rationale 필드가 포함됩니다. clawsec-suite는 심각도 외에도 악용 가능성을 기준으로 우선순위를 지정할 것을 권장합니다. 즉, 심각도 HIGH + 악용 가능성 HIGH인 권고는 심각도 CRITICAL + 악용 가능성 LOW인 권고보다 더 긴급한 것으로 처리됩니다.

보안 팀은 공유 설정 파일(.clawsec/allowlist.json 또는 ~/.openclaw/security-audit.json)을 통해 검토된 권고 사항을 억제하는 기능을 선택적으로 활성화할 수 있습니다. 억제 기능을 사용하려면 enabledFor: ["advisory"] 센티널이 필요하며, 감사 추적 목적으로 필수 항목인 reason(사유)과 suppressedAt(억제 일시)을 포함한 항목별 필드를 작성해야 합니다.

clawsec-suite를 OpenClaw 에이전트의 기본 보안 레이어로 설치하세요. 어드바이저리 가디언 훅과 선택적 크론 스케줄을 활성화하면 모든 새 세션이 피드 스캔으로 부트스트랩되어, 수동 개입 없이 설치된 스킬에 대한 새로 발견된 위협을 알려줍니다.

새로운 스킬을 설치하기 전에, 보호된 설치 프로그램을 실행하여 어드바이저리 피드와 자동으로 대조 확인하세요. 일치 항목이 발견되면 설치가 차단되고 어드바이저리 세부 정보가 표시되며, 진행하려면 두 번째 명시적 확인이 필요합니다. 이를 통해 플래그가 지정된 스킬이 실수로 설치되는 것을 방지할 수 있습니다.

자사 또는 검증된 서드파티 스킬을 관리하는 조직의 경우, 보안 팀이 이미 검토하고 수용한 어드바이저리를 숨기기 위해 어드바이저리 억제 허용 목록을 구성하세요. 공유 구성은 단일 파일과 완전한 감사 추적을 통해 어드바이저리 및 감사 파이프라인 모두를 지원합니다.

수동 다운로드를 통해 에어갭 또는 고보증 환경에 clawsec-suite를 배포할 때, 제공된 셸 스크립트를 사용하여 릴리스 아카이브 체크섬을 암호학적으로 서명된 매니페스트와 대조 검증하십시오. 이때 릴리스 공개 키 핑거프린트는 대역 외 검증을 위해 고정(pinned)되어 있습니다.