clawsec-suite

• 您运行基于 OpenClaw 的 AI 智能体环境，希望持续防范新发现的恶意或受损技能。
• 您需要加密保证，以确保在信任公告源和发布存档之前，它们未遭篡改。
• 您希望设置双重确认防护机制，确保任何技能移除或高风险安装操作都必须经过明确的人工审批。
• 您正在管理多个 ClawSec 安全技能，需要一个统一的设置/编排入口点以及动态技能目录。

• 您当前运行的不是 OpenClaw 智能体环境——此套件专为 OpenClaw 技能生态系统构建，在该生态系统之外没有通用用途。
• 您需要实时、亚秒级的威胁响应；该套件在设计上有意进行了速率限制（最短 5 分钟轮询间隔）并设有审批门控。

轮询位于 https://clawsec.prompt.security/advisories/feed.json 的 ClawSec advisory feed，追踪自上次检查以来的新 advisory，并将其与本地已安装的 skill 进行交叉比对。持久化状态存储在 ~/.openclaw/clawsec-suite-feed-state.json 中，以避免重复通知。

所有公告数据源和发布存档在被信任之前，均会使用分离签名和固定公钥进行验证。clawsec-suite 默认采用安全失败机制——未签名的数据源将被拒绝，除非将 CLAWSEC_ALLOW_UNSIGNED_FEED=1 显式设置为临时迁移旁路。

当advisory将已安装的技能标记为恶意或建议移除时，clawsec-suite会向用户发送包含完整advisory上下文的通知，并在执行任何删除或禁用操作之前，要求用户进行第二次明确确认。钩子（hook）和心跳（heartbeat）默认设计为非破坏性操作。

guarded_skill_install.mjs 脚本会在任何技能安装之前检查安全公告匹配项。如果发现匹配项，它将打印安全公告上下文并以代码 42 退出，要求在安装继续之前提供第二个 --confirm-advisory 标志——在安装时强制执行双重确认。

安全公告包含 exploitability_score（high、medium、low 或 unknown）和 exploitability_rationale 字段。clawsec-suite 建议在考虑严重性的同时，也按可利用性对公告进行优先级排序——严重性为 HIGH 且可利用性为 HIGH 的公告，被视为比严重性为 CRITICAL 但可利用性为 LOW 的公告更为紧迫。

安全团队可以通过共享配置文件（.clawsec/allowlist.json 或 ~/.openclaw/security-audit.json）选择性地抑制已审查的建议。抑制操作需要一个 enabledFor: ["advisory"] 标记，以及每条条目的字段，包括强制性的 reason（原因）和 suppressedAt（抑制日期），以供审计跟踪使用。

将 clawsec-suite 安装为您的 OpenClaw 代理的基准安全层。启用顾问守护钩子和可选的定时任务计划，使每个新会话在启动时自动执行信息源扫描，无需手动干预即可提醒您已安装技能中新发现的威胁。

在安装任何新技能之前，运行受保护的安装程序，以自动将其与公告源进行比对检查。如果发现匹配项，安装将被阻止并显示公告详情——需要第二次明确确认才能继续，从而防止意外安装已标记的技能。

对于管理第一方或经审核的第三方技能的组织，可配置建议抑制白名单，以屏蔽安全团队已审查并接受的建议。共享配置通过单一文件同时支持建议管道和审计管道，并保留完整的审计追踪记录。该功能适用于 clawsec-suite 的企业级部署场景。

在通过手动下载方式将 clawsec-suite 部署到气隙隔离或高保障环境时，请使用提供的 shell 脚本对发布归档文件的校验和进行验证，将其与经过加密签名的清单文件进行比对，并固定发布公钥指纹以供带外验证使用。