clawsec-suite

• Вы используете среду AI-агента на основе OpenClaw и хотите обеспечить постоянную защиту от вновь обнаруженных вредоносных или скомпрометированных навыков.
• Вам нужна криптографическая гарантия того, что ленты рекомендаций и архивы релизов не были подделаны, прежде чем вы начнёте им доверять.
• Вы хотите иметь двойной защитный барьер подтверждения, чтобы удаление навыка или рискованная установка не могли произойти без явного одобрения со стороны человека.
• Вы управляете несколькими навыками безопасности ClawSec и нуждаетесь в единой точке входа для настройки/оркестрации с динамическим каталогом навыков.

• Вы не работаете в среде агента OpenClaw — этот набор специально создан для экосистемы навыков OpenClaw и не имеет универсального применения за её пределами.
• Вам необходимо реагирование на угрозы в реальном времени с задержкой менее секунды; набор намеренно ограничен по частоте запросов (минимальные интервалы опроса — 5 минут) и требует подтверждения по умолчанию.

Опрашивает ленту уведомлений ClawSec по адресу https://clawsec.prompt.security/advisories/feed.json, отслеживает, какие уведомления появились с момента последней проверки, и сверяет их с локально установленными навыками. Постоянное состояние хранится в ~/.openclaw/clawsec-suite-feed-state.json во избежание дублирования уведомлений.

Все информационные потоки Advisory и архивы релизов проверяются с использованием отсоединённых подписей и закреплённого публичного ключа, прежде чем какому-либо содержимому будет оказано доверие. По умолчанию clawsec-suite работает в режиме закрытого отказа — неподписанные потоки отклоняются, если только CLAWSEC_ALLOW_UNSIGNED_FEED=1 не задан явно в качестве временного обходного пути для миграции.

Когда предупреждение помечает установленный навык как вредоносный или рекомендует его удаление, clawsec-suite уведомляет пользователя с полным контекстом предупреждения и требует повторного явного подтверждения перед выполнением любого действия по удалению или отключению. Хук и периодическая проверка по умолчанию намеренно не выполняют деструктивных действий.

Скрипт guarded_skill_install.mjs проверяет совпадения с предупреждениями перед установкой любого навыка. Если совпадение найдено, он выводит контекст предупреждения и завершает работу с кодом 42, требуя передачи флага --confirm-advisory перед тем, как установка может быть продолжена — обеспечивая двойное подтверждение на этапе установки.

Рекомендации включают поля exploitability_score (high, medium, low или unknown) и exploitability_rationale. clawsec-suite рекомендует расставлять приоритеты с учётом эксплуатируемости в дополнение к степени серьёзности — рекомендация с ВЫСОКОЙ серьёзностью и ВЫСОКОЙ эксплуатируемостью считается более срочной, чем рекомендация с КРИТИЧЕСКОЙ серьёзностью и НИЗКОЙ эксплуатируемостью.

Команды безопасности могут по желанию включить подавление проверенных предупреждений через общий файл конфигурации (.clawsec/allowlist.json или ~/.openclaw/security-audit.json). Для подавления требуется метка enabledFor: ["advisory"] и поля для каждой записи, включая обязательные поля reason (причина) и suppressedAt (дата подавления) для целей журнала аудита.

Установите clawsec-suite как базовый уровень безопасности для вашего агента OpenClaw. Включите хук-охранник с режимом советника и опциональное расписание cron, чтобы каждая новая сессия запускалась с проверкой ленты угроз, уведомляя вас о вновь обнаруженных угрозах для ваших установленных навыков без ручного вмешательства.

Перед установкой любого нового навыка запустите защищённый установщик, который автоматически проверит его по ленте рекомендаций. Если совпадение обнаружено, установка блокируется и отображаются подробности рекомендации — для продолжения требуется повторное явное подтверждение, что предотвращает случайную установку отмеченных навыков.

Для организаций, управляющих собственными или проверенными сторонними навыками, настройте список разрешений для подавления рекомендаций, чтобы скрыть предупреждения, уже проверенные и принятые командой безопасности. Общая конфигурация поддерживает как конвейеры рекомендаций, так и конвейеры аудита с помощью единого файла и полного журнала аудита.

При развёртывании clawsec-suite в изолированных или высокозащищённых средах посредством ручной загрузки используйте предоставленный shell-скрипт для проверки контрольной суммы архива выпуска по криптографически подписанному манифесту, при этом отпечаток открытого ключа выпуска закреплён для внеполосной верификации.