clawsec-suite

• Du kör en OpenClaw-baserad AI-agentmiljö och vill ha kontinuerligt skydd mot nyupptäckta skadliga eller komprometterade skills.
• Du behöver kryptografisk säkerhet för att advisory-flöden och releasearkiv inte har manipulerats innan du litar på dem.
• Du vill ha ett dubbelt bekräftelseskydd så att ingen skillborttagning eller riskabel installation kan ske utan uttryckligt mänskligt godkännande.
• Du hanterar flera ClawSec-säkerhetsskills och behöver en enda konfigurations-/orkestreringsingångspunkt med en dynamisk skillkatalog.

• Du kör inte en OpenClaw-agentmiljö — den här sviten är specialbyggd för OpenClaw-skillekosystemet och har ingen allmän användning utanför det.
• Du behöver realtids- och sub-sekundsnabb hotrespons; sviten är avsiktligt hastighetsbegränsad (minsta 5-minuters pollningsintervall) och godkännandestyrd av design.

Avsöker ClawSec-rådgivningsflödet på https://clawsec.prompt.security/advisories/feed.json, spårar vilka rådgivningar som är nya sedan den senaste kontrollen och korshänvisar dem mot lokalt installerade färdigheter. Beständigt tillstånd lagras i ~/.openclaw/clawsec-suite-feed-state.json för att undvika duplicerade aviseringar.

Alla rådgivningsflöden och versionsarkiv verifieras med fristående signaturer och en fastlåst offentlig nyckel innan något innehåll betraktas som tillförlitligt. Sviten misslyckas stängt som standard — osignerade flöden avvisas om inte CLAWSEC_ALLOW_UNSIGNED_FEED=1 uttryckligen anges som ett tillfälligt migreringsundantag.

När ett säkerhetsmeddelande markerar en installerad färdighet som skadlig eller rekommenderar borttagning, meddelar clawsec-suite användaren med fullständigt meddelandekontext och kräver en andra explicit bekräftelse innan någon borttagnings- eller inaktiveringsåtgärd utförs. Kroken och hjärtslaget är avsiktligt icke-destruktiva som standard.

Ett guarded_skill_install.mjs-skript kontrollerar rådgivningsmatchningar innan någon skill-installation genomförs. Om en matchning hittas skriver det ut rådgivningskontext och avslutar med kod 42, vilket kräver en andra --confirm-advisory-flagga innan installationen kan fortsätta — vilket tvingar fram dubbel bekräftelse vid installationstillfället.

Säkerhetsmeddelanden inkluderar fälten exploitability_score (high, medium, low eller unknown) och exploitability_rationale. clawsec-suite uppmuntrar till att prioritera efter exploaterbarhet utöver allvarlighetsgrad — ett säkerhetsmeddelande med HÖG allvarlighetsgrad + HÖG exploaterbarhet behandlas som mer brådskande än ett med KRITISK allvarlighetsgrad + LÅG exploaterbarhet.

Säkerhetsteam kan välja att undertrycka granskade säkerhetsvarningar via en delad konfigurationsfil (.clawsec/allowlist.json eller ~/.openclaw/security-audit.json). Undertryckning kräver en enabledFor: ["advisory"]-markör samt fält per post, inklusive ett obligatoriskt reason-fält och ett suppressedAt-datum för spårbarhet i revisionsloggen.

Installera clawsec-suite som det grundläggande säkerhetsskiktet för din OpenClaw-agent. Aktivera den rådgivande väktarkroken och ett valfritt cron-schema så att varje ny session startar upp med en flödesskanning, som varnar dig om nyupptäckta hot mot dina installerade färdigheter utan manuell åtgärd.

Innan du installerar en ny färdighet, kör den skyddade installationsguiden för att automatiskt kontrollera den mot rådgivningsflödet. Om en matchning hittas blockeras installationen och rådgivningsdetaljerna visas — en andra explicit bekräftelse krävs för att fortsätta, vilket förhindrar oavsiktlig installation av flaggade färdigheter.

För organisationer som hanterar egenutvecklade eller granskade tredjepartsskills kan du konfigurera en tillåtelselista för undertryckning av rådgivningar för att tysta rådgivningar som ditt säkerhetsteam redan har granskat och godkänt. Den delade konfigurationen stöder både rådgivnings- och granskningspipelines med en enda fil och fullständigt granskningsspår.

När du driftsätter clawsec-suite i luftgapade eller högförsäkransmiljöer via manuell nedladdning, använd det medföljande skalskriptet för att verifiera releasearkivets kontrollsumma mot ett kryptografiskt signerat manifest, med releasens publika nyckelfingeravtryck fastlåst för verifiering utanför bandet.