clawsec-feed

核心用法

ClawSec Feed 是一个专为 AI Agent 设计的安全威胁情报订阅服务，核心功能包括：

1. 威胁情报订阅：自动从 NIST NVD 数据库拉取与 OpenClaw、clawdbot、Moltbot 相关的 CVE 漏洞信息，每日更新
2. 本地技能交叉检测：扫描已安装的 skill 目录，与威胁情报 feed 进行比对，识别受影响组件
3. 分级告警机制：按 critical/high/medium/low 四级 severity 提供差异化通知策略
4. 状态追踪：通过本地状态文件记录检查历史，避免重复告警，支持增量更新检测

安装方式灵活，可作为 ClawSec Suite 套件捆绑安装，也可独立部署。部署后需配置到 agent 的 heartbeat 例行检查中，建议每 15-30 分钟执行一次轻量检查。

显著优点

• 权威数据源：直接对接 NIST NVD 官方漏洞库，威胁情报来源可靠
• 社区驱动：Prompt Security 作为专业 AI 安全公司维护，具备行业公信力
• 完善的完整性保护：SHA-256 校验和验证、路径遍历检测、zip bomb 防护、文件大小限制（50MB）等多重安全机制
• 精细的输入验证：技能名称正则过滤（^[a-zA-Z0-9_-]+$）、JSON 结构校验、错误处理完善
• 跨平台兼容：同时支持 macOS 和 Linux 的日期命令差异
• 权限最小化：skill.json 设置为 600 权限，临时文件自动清理
• 透明可信：开源 MIT 协议，Bootstrap Trust 机制明确告知初始验证方法

潜在缺点与局限性

• 网络依赖：必须定期联网获取 feed，纯离线环境无法使用
• 初始信任问题：首次下载存在"Bootstrap Trust"问题，需用户手动验证校验和
• 覆盖范围有限：仅监控 OpenClaw 生态相关漏洞，非通用安全扫描工具
• 无自动修复：仅提供检测和告警，不包含自动补丁或隔离功能
• 依赖外部工具：需要系统预装 curl 和 jq
• 英文情报为主：CVE 和威胁情报以英文为主，本地化支持有限

适合的目标群体

• OpenClaw/ClawSec 生态用户：使用相关 AI Agent 框架的开发者
• AI Agent 运维人员：需要持续监控 agent 安全状态的运营团队
• 安全合规团队：需要满足安全审计和漏洞管理合规要求的组织
• AI 应用开发者：构建基于 OpenClaw 的应用，需要集成安全监控能力
• 红队/安全研究人员：研究 AI Agent 攻击面和威胁情报

使用风险

• 网络稳定性：feed 获取失败可能导致安全盲区，需配置失败告警
• 误报可能：社区驱动的威胁情报可能存在误报，需人工复核 critical 级别告警
• 状态文件损坏：本地状态文件若损坏会丢失检查历史，虽有备份机制但仍需关注
• 频率控制不当：过于频繁的检查可能触发 GitHub API 速率限制，需遵守文档建议的 5 分钟最小间隔
• 依赖项变更：curl/jq 版本差异可能导致脚本兼容性问题