clawsec-suite

• Você executa um ambiente de agente de IA baseado em OpenClaw e deseja proteção contínua contra skills maliciosas ou comprometidas recém-descobertas.
• Você precisa de garantia criptográfica de que os feeds de advisories e os arquivos de release não foram adulterados antes de confiar neles.
• Você deseja uma proteção de dupla confirmação para que nenhuma remoção de skill ou instalação arriscada possa ocorrer sem aprovação humana explícita.
• Você está gerenciando múltiplas skills de segurança do ClawSec e precisa de um único ponto de entrada de configuração/orquestração com um catálogo dinâmico de skills.

• Você não está executando um ambiente de agente OpenClaw — este suite foi desenvolvido especificamente para o ecossistema de skills OpenClaw e não possui uso de propósito geral fora dele.
• Você precisa de resposta a ameaças em tempo real, com latência inferior a um segundo; o suite é intencionalmente limitado por taxa (intervalos mínimos de polling de 5 minutos) e exige aprovação por design.

Consulta o feed de avisos do ClawSec em https://clawsec.prompt.security/advisories/feed.json, rastreia quais avisos são novos desde a última verificação e os cruza com as skills instaladas localmente. O estado persistente é armazenado em ~/.openclaw/clawsec-suite-feed-state.json para evitar notificações duplicadas.

Todos os feeds de avisos e arquivos de lançamento são verificados usando assinaturas destacadas e uma chave pública fixada antes que qualquer conteúdo seja considerado confiável. O clawsec-suite falha de forma fechada por padrão — feeds não assinados são rejeitados, a menos que CLAWSEC_ALLOW_UNSIGNED_FEED=1 seja explicitamente definido como um bypass temporário de migração.

Quando um aviso identifica uma skill instalada como maliciosa ou recomenda sua remoção, o clawsec-suite notifica o usuário com o contexto completo do aviso e exige uma segunda confirmação explícita antes de prosseguir com qualquer ação de exclusão ou desativação. O hook e o heartbeat são intencionalmente não destrutivos por padrão.

Um script guarded_skill_install.mjs verifica correspondências de avisos antes de qualquer instalação de skill. Se uma correspondência for encontrada, ele exibe o contexto do aviso e encerra com o código 42, exigindo um segundo sinalizador --confirm-advisory antes que a instalação possa continuar — impondo dupla confirmação no momento da instalação.

Os alertas incluem os campos exploitability_score (high, medium, low ou unknown) e exploitability_rationale. O clawsec-suite incentiva a priorização com base na explorabilidade, além da severidade — um alerta de severidade ALTA + explorabilidade ALTA é tratado como mais urgente do que um de severidade CRÍTICA + explorabilidade BAIXA.

As equipes de segurança podem optar por suprimir avisos revisados por meio de um arquivo de configuração compartilhado (.clawsec/allowlist.json ou ~/.openclaw/security-audit.json). A supressão requer um sentinela enabledFor: ["advisory"] e campos por entrada, incluindo um reason obrigatório e uma data suppressedAt para fins de trilha de auditoria.

Instale o clawsec-suite como a camada de segurança base para o seu agente OpenClaw. Ative o hook guardião de avisos e o agendamento cron opcional para que cada nova sessão seja inicializada com uma varredura de feed, alertando você sobre ameaças recém-descobertas contra as suas skills instaladas sem necessidade de intervenção manual.

Antes de instalar qualquer nova skill, execute o instalador protegido para verificá-la automaticamente em relação ao feed de avisos. Se uma correspondência for encontrada, a instalação é bloqueada e os detalhes do aviso são exibidos — uma segunda confirmação explícita é necessária para prosseguir, evitando a instalação acidental de skills sinalizadas.

Para organizações que gerenciam skills próprias ou de terceiros homologados, configure uma lista de permissões de supressão de avisos para silenciar avisos que sua equipe de segurança já revisou e aceitou. A configuração compartilhada oferece suporte aos pipelines de avisos e auditoria com um único arquivo e trilha de auditoria completa.

Ao implantar o clawsec-suite em ambientes isolados (air-gapped) ou de alta segurança por meio de download manual, utilize o script shell fornecido para verificar o checksum do arquivo de lançamento em relação a um manifesto assinado criptograficamente, com a impressão digital da chave pública do lançamento fixada para verificação fora de banda.