clawsec-suite

• U beheert een op OpenClaw gebaseerde AI-agentomgeving en wilt doorlopende bescherming tegen nieuw ontdekte kwaadaardige of gecompromitteerde skills.
• U heeft cryptografische zekerheid nodig dat advisoryfeeds en release-archieven niet zijn gemanipuleerd voordat u deze vertrouwt.
• U wilt een dubbele bevestigingsbeveiliging zodat geen enkele skill-verwijdering of risicovolle installatie kan plaatsvinden zonder expliciete menselijke goedkeuring.
• U beheert meerdere ClawSec-beveiligingsskills en heeft een enkel installatie-/orchestratie-ingangspunt nodig met een dynamische skillcatalogus.

• Je gebruikt geen OpenClaw agent-omgeving — deze suite is speciaal gebouwd voor het OpenClaw skill-ecosysteem en heeft daarbuiten geen algemeen gebruik.
• Je hebt realtime dreigingsrespons onder de seconde nodig; de suite is bewust snelheidsbeperkt (minimale polling-intervallen van 5 minuten) en vereist goedkeuring by design.

Peilt de ClawSec-adviesmeldingenfeed op https://clawsec.prompt.security/advisories/feed.json, houdt bij welke adviesmeldingen nieuw zijn sinds de laatste controle en vergelijkt ze met lokaal geïnstalleerde vaardigheden. De permanente status wordt opgeslagen in ~/.openclaw/clawsec-suite-feed-state.json om dubbele meldingen te voorkomen.

Alle advisoryfeeds en release-archieven worden geverifieerd met behulp van losse handtekeningen en een vastgezette publieke sleutel voordat enige inhoud wordt vertrouwd. De clawsec-suite faalt standaard gesloten — niet-ondertekende feeds worden geweigerd, tenzij CLAWSEC_ALLOW_UNSIGNED_FEED=1 expliciet is ingesteld als tijdelijke migratieomleiding.

Wanneer een adviesrapport een geïnstalleerde vaardigheid aanmerkt als kwaadaardig of aanbevolen voor verwijdering, stelt de suite de gebruiker op de hoogte met volledige adviescontext en vereist een tweede expliciete bevestiging voordat een verwijder- of uitschakelactie wordt uitgevoerd. De hook en heartbeat zijn standaard opzettelijk niet-destructief.

Een guarded_skill_install.mjs-script controleert op overeenkomsten met adviezen voordat een skill wordt geïnstalleerd. Als er een overeenkomst wordt gevonden, wordt de adviescontext afgedrukt en wordt afgesloten met code 42. Er is dan een tweede --confirm-advisory-vlag vereist voordat de installatie kan doorgaan — wat zorgt voor dubbele bevestiging op het moment van installatie.

Advisories bevatten de velden exploitability_score (high, medium, low of unknown) en exploitability_rationale. De clawsec-suite moedigt aan om prioriteit te geven op basis van exploiteerbaarheid, naast ernst — een advisory met HOGE ernst + HOGE exploiteerbaarheid wordt als urgenter beschouwd dan een advisory met KRITIEKE ernst + LAGE exploiteerbaarheid.

Beveiligingsteams kunnen ervoor kiezen om beoordeelde advisories te onderdrukken via een gedeeld configuratiebestand (.clawsec/allowlist.json of ~/.openclaw/security-audit.json). Onderdrukking vereist een enabledFor: ["advisory"]-schildwacht en per-item velden, waaronder een verplichte reason en suppressedAt-datum voor audittraildoeleinden.

Installeer clawsec-suite als de basisbeveiligingslaag voor uw OpenClaw-agent. Schakel de adviserende bewakerhaak en optioneel cron-schema in, zodat elke nieuwe sessie opstart met een feedscan die u waarschuwt voor nieuw ontdekte bedreigingen tegen uw geïnstalleerde skills, zonder handmatige tussenkomst.

Voer vóór het installeren van een nieuwe skill de beveiligde installatieprocedure uit om deze automatisch te controleren aan de hand van de adviesdatabase. Als er een overeenkomst wordt gevonden, wordt de installatie geblokkeerd en worden de adviesdetails weergegeven — een tweede expliciete bevestiging is vereist om door te gaan, waardoor onbedoelde installatie van gemarkeerde skills wordt voorkomen.

Voor organisaties die first-party of goedgekeurde third-party skills beheren: configureer een allowlist voor adviesonderdrukking om adviezen die uw beveiligingsteam al heeft beoordeeld en geaccepteerd, te negeren. De gedeelde configuratie ondersteunt zowel advies- als auditpipelines met één enkel bestand en een volledige audittrail.

Wanneer u clawsec-suite implementeert in air-gapped of hoge-zekerheidsomgevingen via handmatige download, gebruik dan het meegeleverde shell-script om de checksum van het release-archief te verifiëren aan de hand van een cryptografisch ondertekend manifest, waarbij de publieke-sleutelvingerafdruk van de release is vastgelegd voor verificatie buiten de band.