clawsec-suite

• 您正在運行基於 OpenClaw 的 AI 代理環境，並希望持續防範新發現的惡意或受損技能。
• 您需要密碼學層面的保證，以確保諮詢資訊來源和發布存檔在被信任之前未遭篡改。
• 您希望設置雙重確認防護機制，確保任何技能移除或高風險安裝操作都必須經過明確的人工審核批准。
• 您正在管理多個 ClawSec 安全技能，並需要一個具備動態技能目錄的單一設置／協調入口點。

• 您並非在 OpenClaw 代理環境中運行——此套件專為 OpenClaw 技能生態系統而建，在此範疇之外並無通用用途。
• 您需要即時、亞秒級的威脅回應；此套件在設計上刻意設有速率限制（最短 5 分鐘輪詢間隔）並需經過審核閘控。

輪詢位於 https://clawsec.prompt.security/advisories/feed.json 的 ClawSec 公告摘要，追蹤自上次檢查以來的新公告，並與本地已安裝的技能進行交叉比對。持久狀態儲存於 ~/.openclaw/clawsec-suite-feed-state.json，以避免重複通知。

所有資安公告資料來源及發行版封存檔在被信任之前，均會使用分離式簽章與固定公鑰進行驗證。clawsec-suite 預設採用失敗關閉原則——未簽署的資料來源將被拒絕，除非明確將 CLAWSEC_ALLOW_UNSIGNED_FEED=1 設定為臨時遷移的例外旁路。

當顧問通知將已安裝的技能標記為惡意或建議移除時，clawsec-suite 會向使用者顯示完整的顧問通知內容，並在執行任何刪除或停用操作前，要求使用者進行第二次明確確認。鉤子與心跳機制在預設情況下為非破壞性設計。

guarded_skill_install.mjs 腳本會在任何技能安裝前檢查諮詢公告是否相符。若發現相符項目，它將列印諮詢公告的相關資訊，並以代碼 42 退出，要求在安裝繼續前額外提供 --confirm-advisory 旗標——在安裝時強制執行雙重確認機制。

公告包含 exploitability_score（high、medium、low 或 unknown）以及 exploitability_rationale 欄位。clawsec-suite 鼓勵在嚴重性之外，同時依據可利用性來排定優先順序——「高嚴重性 + 高可利用性」的公告會被視為比「嚴重性極高 + 低可利用性」的公告更為緊迫。

安全團隊可透過共用設定檔（.clawsec/allowlist.json 或 ~/.openclaw/security-audit.json）選擇性地抑制已審查的建議。抑制功能需要一個 enabledFor: ["advisory"] 哨兵值，以及每筆項目的欄位，包括必填的 reason（原因）與 suppressedAt（抑制日期），以供稽核追蹤之用。

將 clawsec-suite 安裝為您 OpenClaw 代理程式的基礎安全層。啟用諮詢守護鉤子及選用的排程任務，讓每個新工作階段啟動時自動執行動態消息掃描，無需手動介入即可即時通知您已安裝技能中新發現的威脅。

在安裝任何新技能之前，請執行受保護的安裝程式，以自動將其與建議摘要進行比對檢查。若發現相符項目，安裝將被封鎖並顯示建議詳細資訊——需要第二次明確確認才能繼續，以防止意外安裝已標記的技能。

對於管理第一方或經審核第三方技能的組織，可設定建議抑制允許清單，以隱藏安全團隊已審查並接受的建議。共享設定檔透過單一檔案支援建議與稽核兩種流程，並保留完整的稽核追蹤記錄。

在透過手動下載方式將 clawsec-suite 部署於氣隙隔離或高保證環境時，請使用所提供的 shell 腳本，針對經過密碼學簽署的清單驗證發行封存檔的校驗碼，並將發行公鑰指紋固定以供帶外驗證使用。