首页龙虾技能列表 › Claw Def — OpenClaw安全防护

Claw Def — OpenClaw安全防护

v1.0.0

为OpenClaw提供AI驱动的安全防护,包括威胁检测、风险告警、实时拦截、文件和权限管理以及安全日志等功能。

0· 71·0 当前·0 累计
by @cubeclaw·MIT-0
下载技能包
License
MIT-0
最后更新
2026/3/24
安全扫描
VirusTotal
无害
查看报告
OpenClaw
可疑
medium confidence
该包声称提供完整的云端运行时保护产品,但提供的SKILL.md、清单和代码内部不一致(缺少主运行时和云端代码);没有明显恶意内容,但在安装前需注意差异和对主机路径的假设。
评估建议
该包属于内部不一致而非明显恶意。在安装前:(1) 向作者询问缺失的运行时(src/main.py)以及广告宣传的云端威胁库和WebSocket端点的实现;(2) 验证仓库URL并检查任何网络代码(requests/websockets)的端点和认证处理;(3) 确认该包是否会运行访问您主目录的代码(它会展开'~'并检查绝对路径),并首先在沙箱环境中运行;(4) 注意测试中硬编码的sys.path(/home/admin/.openclaw/…),这揭示了对主机路径的假设——确保安装不会隐式依赖或覆盖这些位置;(5) 如果需要云端功能,需要明确声明所需的环境变量/凭证,并检查它们的存储和传输方式。鉴于缺失的主运行时和过度承诺,在作者提供缺失的运行时代码和明确的安全/隐私设计之前,不要在生产环境中安装。...
详细分析 ▾
用途与能力
元数据和文档宣传了云端威胁库、WebSocket实时推送、主运行时(src/main.py)和依赖项(requests, websockets),但仓库内容仅包含一个小的本地file_protection.py和测试——没有src/main.py,没有云端客户端实现,也没有执行网络调用的代码。这是一个过度承诺:构建广告宣传的云端支持产品的人确实需要缺失的运行时和网络代码以及可能的环境配置,但这些都不存在。
指令范围
SKILL.md内容很少(通过'clawhub install claw-def'安装并'auto-enable'),未描述运行时行为或网络端点。测试硬编码插入sys.path到'/home/admin/.openclaw/workspace/claw-def/src',这表明对主机文件系统布局的假设,可能导致测试或代码运行时意外访问主机路径。唯一一个真正的运行时函数(FileProtectionManager.check_file_operation)只检查/阻止路径,不读取或传输文件,但包声称具有更广泛的运行时拦截和云端查询,这些在说明中未指定。
安装机制
没有下载或提取远程构件的安装规范;SKILL.md建议'clawhub install claw-def'和手动git+pip选项。提供的文件中没有任意URL、安装程序或打包的二进制文件,这降低了安装时的风险。但是,仓库在skill.json中引用了一个GitHub URL,在使用获取远程代码的安装命令之前应予以验证。
凭证需求
该技能未声明所需的环境变量或凭证。这与实际存在的执行本地路径检查的代码是相称的。注意:广告宣传的云端功能通常需要API凭证或端点——这些未声明,是另一个需要澄清的不一致之处。
持久化与权限
always为false,允许模型调用(平台默认)。该包不请求永久存在或修改所提供文件中其他技能的配置。代码中没有写入全局代理配置或请求提升权限的内容;然而,缺少运行时主程序,目前尚不清楚已安装的包实际上会向代理注册什么。
安全有层次,运行前请审查代码。

License

MIT-0

可自由使用、修改和再分发,无需署名。

运行时依赖

无特殊依赖

版本

latestv1.0.02026/3/24

ClawDef初始版本发布,这是OpenClaw的原生安全防护系统。- 提供AI Agent安全功能:云端威胁库、安装时风险提示、运行时实时拦截、文件保护、权限管理和安全日志- 通过clawhub安装并自动激活- 经过100%覆盖测试,性能影响极小(<2% CPU,<100MB RAM)- 开源,基于MIT许可证

● 无害

安装命令 点击复制

官方npx clawhub@latest install claw-def
镜像加速npx clawhub@latest install claw-def --registry https://cn.clawhub-mirror.com

技能文档

OpenClaw 原生安全防护系统

版本: 1.0.0

作者: ClawDef Team

标签: security, protection, safety

🎯 功能

为 OpenClaw 提供 AI Agent 安全防护,包括:

  • 云端威胁库
  • 安装时风险提示
  • 运行时实时拦截
  • 文件保护
  • 权限管理
  • 安全日志

📦 安装

clawhub install claw-def

🚀 使用

安装后自动启用,无需额外配置。

📊 测试

  • 测试覆盖率:100% (13/13)
  • 性能损耗:<2%
  • 内存占用:<100MB

📄 许可证

MIT License

📞 反馈

GitHub: https://github.com/clawdef/claw-def/issues

数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制

免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制

了解定制服务