[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"similar-prompt-security--clawsec":3,"tool-prompt-security--clawsec":62},[4,18,26,36,46,54],{"id":5,"name":6,"github_repo":7,"description_zh":8,"stars":9,"difficulty_score":10,"last_commit_at":11,"category_tags":12,"status":17},4358,"openclaw","openclaw\u002Fopenclaw","OpenClaw 是一款专为个人打造的本地化 AI 助手，旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚，能够直接接入你日常使用的各类通讯渠道，包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息，OpenClaw 都能即时响应，甚至支持在 macOS、iOS 和 Android 设备上进行语音交互，并提供实时的画布渲染功能供你操控。\n\n这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地，用户无需依赖云端服务即可享受快速、私密的智能辅助，真正实现了“你的数据，你做主”。其独特的技术亮点在于强大的网关架构，将控制平面与核心助手分离，确保跨平台通信的流畅性与扩展性。\n\nOpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者，以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力（支持 macOS、Linux 及 Windows WSL2），即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你",349277,3,"2026-04-06T06:32:30",[13,14,15,16],"Agent","开发框架","图像","数据工具","ready",{"id":19,"name":20,"github_repo":21,"description_zh":22,"stars":23,"difficulty_score":10,"last_commit_at":24,"category_tags":25,"status":17},3808,"stable-diffusion-webui","AUTOMATIC1111\u002Fstable-diffusion-webui","stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面，旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点，将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。\n\n无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师，还是想要深入探索模型潜力的开发者与研究人员，都能从中获益。其核心亮点在于极高的功能丰富度：不仅支持文生图、图生图、局部重绘（Inpainting）和外绘（Outpainting）等基础模式，还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外，它内置了 GFPGAN 和 CodeFormer 等人脸修复工具，支持多种神经网络放大算法，并允许用户通过插件系统无限扩展能力。即使是显存有限的设备，stable-diffusion-webui 也提供了相应的优化选项，让高质量的 AI 艺术创作变得触手可及。",162132,"2026-04-05T11:01:52",[14,15,13],{"id":27,"name":28,"github_repo":29,"description_zh":30,"stars":31,"difficulty_score":32,"last_commit_at":33,"category_tags":34,"status":17},1381,"everything-claude-code","affaan-m\u002Feverything-claude-code","everything-claude-code 是一套专为 AI 编程助手（如 Claude Code、Codex、Cursor 等）打造的高性能优化系统。它不仅仅是一组配置文件，而是一个经过长期实战打磨的完整框架，旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。\n\n通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能，everything-claude-code 能显著提升 AI 在复杂任务中的表现，帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略，使得模型响应更快、成本更低，同时有效防御潜在的攻击向量。\n\n这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库，还是需要 AI 协助进行安全审计与自动化测试，everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目，它融合了多语言支持与丰富的实战钩子（hooks），让 AI 真正成长为懂上",159636,2,"2026-04-17T23:33:34",[14,13,35],"语言模型",{"id":37,"name":38,"github_repo":39,"description_zh":40,"stars":41,"difficulty_score":42,"last_commit_at":43,"category_tags":44,"status":17},8272,"opencode","anomalyco\u002Fopencode","OpenCode 是一款开源的 AI 编程助手（Coding Agent），旨在像一位智能搭档一样融入您的开发流程。它不仅仅是一个代码补全插件，而是一个能够理解项目上下文、自主规划任务并执行复杂编码操作的智能体。无论是生成全新功能、重构现有代码，还是排查难以定位的 Bug，OpenCode 都能通过自然语言交互高效完成，显著减少开发者在重复性劳动和上下文切换上的时间消耗。\n\n这款工具专为软件开发者、工程师及技术研究人员设计，特别适合希望利用大模型能力来提升编码效率、加速原型开发或处理遗留代码维护的专业人群。其核心亮点在于完全开源的架构，这意味着用户可以审查代码逻辑、自定义行为策略，甚至私有化部署以保障数据安全，彻底打破了传统闭源 AI 助手的“黑盒”限制。\n\n在技术体验上，OpenCode 提供了灵活的终端界面（Terminal UI）和正在测试中的桌面应用程序，支持 macOS、Windows 及 Linux 全平台。它兼容多种包管理工具，安装便捷，并能无缝集成到现有的开发环境中。无论您是追求极致控制权的资深极客，还是渴望提升产出的独立开发者，OpenCode 都提供了一个透明、可信",144296,1,"2026-04-16T14:50:03",[13,45],"插件",{"id":47,"name":48,"github_repo":49,"description_zh":50,"stars":51,"difficulty_score":32,"last_commit_at":52,"category_tags":53,"status":17},2271,"ComfyUI","Comfy-Org\u002FComfyUI","ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎，专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式，采用直观的节点式流程图界面，让用户通过连接不同的功能模块即可构建个性化的生成管线。\n\n这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景，也能自由组合模型、调整参数并实时预览效果，轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性，不仅支持 Windows、macOS 和 Linux 全平台，还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构，并率先支持 SDXL、Flux、SD3 等前沿模型。\n\n无论是希望深入探索算法潜力的研究人员和开发者，还是追求极致创作自由度的设计师与资深 AI 绘画爱好者，ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能，使其成为当前最灵活、生态最丰富的开源扩散模型工具之一，帮助用户将创意高效转化为现实。",108322,"2026-04-10T11:39:34",[14,15,13],{"id":55,"name":56,"github_repo":57,"description_zh":58,"stars":59,"difficulty_score":32,"last_commit_at":60,"category_tags":61,"status":17},6121,"gemini-cli","google-gemini\u002Fgemini-cli","gemini-cli 是一款由谷歌推出的开源 AI 命令行工具，它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言，它提供了一条从输入提示词到获取模型响应的最短路径，无需切换窗口即可享受智能辅助。\n\n这款工具主要解决了开发过程中频繁上下文切换的痛点，让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用，还是执行复杂的 Git 操作，gemini-cli 都能通过自然语言指令高效处理。\n\n它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口，具备出色的逻辑推理能力；内置 Google 搜索、文件操作及 Shell 命令执行等实用工具；更独特的是，它支持 MCP（模型上下文协议），允许用户灵活扩展自定义集成，连接如图像生成等外部能力。此外，个人谷歌账号即可享受免费的额度支持，且项目基于 Apache 2.0 协议完全开源，是提升终端工作效率的理想助手。",100752,"2026-04-10T01:20:03",[45,13,15,14],{"id":63,"github_repo":64,"name":65,"description_en":66,"description_zh":67,"ai_summary_zh":67,"readme_en":68,"readme_zh":69,"quickstart_zh":70,"use_case_zh":71,"hero_image_url":72,"owner_login":73,"owner_name":74,"owner_avatar_url":75,"owner_bio":76,"owner_company":77,"owner_location":77,"owner_email":77,"owner_twitter":77,"owner_website":77,"owner_url":78,"languages":79,"stars":104,"forks":105,"last_commit_at":106,"license":107,"difficulty_score":32,"env_os":108,"env_gpu":109,"env_ram":109,"env_deps":110,"category_tags":117,"github_topics":118,"view_count":32,"oss_zip_url":77,"oss_zip_packed_at":77,"status":17,"created_at":134,"updated_at":135,"faqs":136,"releases":166},8718,"prompt-security\u002Fclawsec","clawsec","A complete security skill suite for OpenClaw's and NanoClaw agents (and variants). Protect your SOUL.md (etc') with drift detection, live security recommendations, automated audits, and skill integrity verification. All from one installable suite.","ClawSec 是一套专为 OpenClaw 和 NanoClaw 等 AI 智能体设计的完整安全技能套件，旨在守护智能体的“核心意识”（如 SOUL.md 等关键配置文件）。它主要解决了 AI 智能体在运行中面临的提示词注入、指令漂移以及恶意篡改等安全威胁，确保智能体的行为始终符合预期且未被非法修改。\n\n这套工具非常适合开发者和运维人员使用，特别是那些正在构建或部署基于 OpenClaw 架构的聊天机器人及自动化代理的技术团队。通过简单的命令行安装，用户即可快速获得企业级的安全防护能力。\n\nClawSec 的技术亮点在于其全方位的主动防御机制：它不仅支持关键文件的完整性校验与自动恢复，能实时检测配置是否发生异常“漂移”；还集成了自动化的安全审计功能，可主动扫描并识别潜在的注入攻击标记。此外，它能联动外部威胁情报源（如 NVD CVE），实时推送最新的安全建议，并通过 SHA256 校验码确保所有安全技能本身的真实性。无论是希望为智能体增加一层“免疫系统”的开发者，还是关注 AI 应用稳定性的研究人员，ClawSec 都提供了一个开箱即用、高度集成的安全解决方案。","\u003Ch1 align=\"center\">\n  \u003Cimg src=\".\u002Fimg\u002Fprompt-icon.svg\" alt=\"prompt-icon\" width=\"40\">\n  ClawSec: Security Skill Suite for AI Agents\n  \u003Cimg src=\".\u002Fimg\u002Fprompt-icon.svg\" alt=\"prompt-icon\" width=\"40\">\n\u003C\u002Fh1>\n\n\u003Cdiv align=\"center\">\n\n## Secure Your OpenClaw and NanoClaw Agents with a Complete Security Skill Suite\n\n\u003Ch4>Brought to you by \u003Ca href=\"https:\u002F\u002Fprompt.security\">Prompt Security\u003C\u002Fa>, the Platform for AI Security\u003C\u002Fh4>\n\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n\n![Prompt Security Logo](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_5c2a5498f4fc.png)\n\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_07b8be682db5.png\" alt=\"clawsec mascot\" width=\"200\" \u002F>\n\n\u003C\u002Fdiv>\n\u003Cdiv align=\"center\">\n\n🌐 **Live at: [https:\u002F\u002Fclawsec.prompt.security](https:\u002F\u002Fclawsec.prompt.security) [https:\u002F\u002Fprompt.security\u002Fclawsec](https:\u002F\u002Fprompt.security\u002Fclawsec)**\n\n[![CI](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fci.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fci.yml)\n[![Deploy Pages](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fdeploy-pages.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fdeploy-pages.yml)\n[![Poll NVD CVEs](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fpoll-nvd-cves.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fpoll-nvd-cves.yml)\n\n\n\u003C\u002Fdiv>\n\n---\n\n## 🦞 What is ClawSec?\n\nClawSec is a **complete security skill suite for AI agent platforms**. It provides unified security monitoring, integrity verification, and threat intelligence-protecting your agent's cognitive architecture against prompt injection, drift, and malicious instructions.\n\n### Supported Platforms\n\n- **OpenClaw** (MoltBot, Clawdbot, and clones) - Full suite with skill installer, file integrity protection, and security audits\n- **NanoClaw** - Containerized WhatsApp bot security with MCP tools for advisory monitoring, signature verification, and file integrity\n\n### Core Capabilities\n\n- **📦 Suite Installer** - One-command installation of all security skills with integrity verification\n- **🛡️ File Integrity Protection** - Drift detection and auto-restore for critical agent files (SOUL.md, IDENTITY.md, etc.)\n- **📡 Live Security Advisories** - Automated NVD CVE polling and community threat intelligence\n- **🔍 Security Audits** - Self-check scripts to detect prompt injection markers and vulnerabilities\n- **🔐 Checksum Verification** - SHA256 checksums for all skill artifacts\n- **Health Checks** - Automated updates and integrity verification for all installed skills\n\n---\n\n## 🎬 Product Demos\n\nAnimated previews below are GIFs (no audio). Click any preview to open the full MP4 with audio.\n\n### Install Demo (`clawsec-suite`)\n\n[![Install demo animated preview](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_649a39a3ff2b.gif)](public\u002Fvideo\u002Finstall-demo.mp4)\n\nDirect link: [install-demo.mp4](public\u002Fvideo\u002Finstall-demo.mp4)\n\n### Drift Detection Demo (`soul-guardian`)\n\n[![Drift detection animated preview](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_724c34b493f2.gif)](public\u002Fvideo\u002Fsoul-guardian-demo.mp4)\n\nDirect link: [soul-guardian-demo.mp4](public\u002Fvideo\u002Fsoul-guardian-demo.mp4)\n\n---\n\n## 🚀 Quick Start\n\n### For AI Agents\n\n```bash\n# Install the ClawSec security suite\nnpx clawhub@latest install clawsec-suite\n```\n\nAfter install, the suite can:\n1. Discover installable protections from the published skills catalog\n2. Verify release integrity using signed checksums\n3. Set up advisory monitoring and hook-based protection flows\n4. Add optional scheduled checks\n\nManual\u002Fsource-first option:\n\n> Read https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Flatest\u002Fdownload\u002FSKILL.md and follow the installation instructions.\n\n### For Humans\n\nCopy this instruction to your AI agent:\n\n> Install ClawSec with `npx clawhub@latest install clawsec-suite`, then complete the setup steps from the generated instructions.\n\n### Shell and OS Notes\n\nClawSec scripts are split between:\n- Cross-platform Node\u002FPython tooling (`npm run build`, hook\u002Fsetup `.mjs`, `utils\u002F*.py`)\n- POSIX shell workflows (`*.sh`, most manual install snippets)\n\nFor Linux\u002FmacOS (`bash`\u002F`zsh`):\n- Use unquoted or double-quoted home vars: `export INSTALL_ROOT=\"$HOME\u002F.openclaw\u002Fskills\"`\n- Do **not** single-quote expandable vars (for example, avoid `'$HOME\u002F.openclaw\u002Fskills'`)\n\nFor Windows (PowerShell):\n- Prefer explicit path building:\n  - `$env:INSTALL_ROOT = Join-Path $HOME \".openclaw\\\\skills\"`\n  - `node \"$env:INSTALL_ROOT\\\\clawsec-suite\\\\scripts\\\\setup_advisory_hook.mjs\"`\n- POSIX `.sh` scripts require WSL or Git Bash.\n\nTroubleshooting: if you see directories such as `~\u002F.openclaw\u002Fworkspace\u002F$HOME\u002F...`, a home variable was passed literally. Re-run using an absolute path or an unquoted home expression.\n\n---\n\n## 📱 NanoClaw Platform Support\n\nClawSec now supports **NanoClaw**, a containerized WhatsApp bot powered by Claude agents.\n\n### clawsec-nanoclaw Skill\n\n**Location**: `skills\u002Fclawsec-nanoclaw\u002F`\n\nA complete security suite adapted for NanoClaw's containerized architecture:\n\n- **9 MCP Tools** for agents to check vulnerabilities\n  - Advisory checking and browsing\n  - Pre-installation safety checks\n  - Skill package signature verification (Ed25519)\n  - File integrity monitoring\n- **Automatic Advisory Feed** - Fetches and caches advisories every 6 hours\n- **Platform Filtering** - Shows only NanoClaw-relevant advisories\n- **IPC-Based** - Container-safe host communication\n- **Full Documentation** - Installation guide, usage examples, troubleshooting\n\n### Advisory Feed for NanoClaw\n\nThe feed now monitors NanoClaw-specific keywords:\n- `NanoClaw` - Direct product name\n- `WhatsApp-bot` - Core functionality\n- `baileys` - WhatsApp client library dependency\n\nAdvisories can specify `platforms: [\"nanoclaw\"]` for platform-specific issues.\n\n### Quick Start for NanoClaw\n\nSee [`skills\u002Fclawsec-nanoclaw\u002FINSTALL.md`](skills\u002Fclawsec-nanoclaw\u002FINSTALL.md) for detailed setup instructions.\n\n**Quick integration:**\n1. Copy skill to NanoClaw deployment\n2. Integrate MCP tools in container\n3. Add IPC handlers and cache service on host\n4. Restart NanoClaw\n\n---\n\n## 📦 ClawSec Suite (OpenClaw)\n\nThe **clawsec-suite** is a skill-of-skills manager that installs, verifies, and maintains security skills from the ClawSec catalog.\n\n`clawsec-suite` is optional orchestration; skills can still be installed directly as standalone packages.\n\n### ClawSec Skills\n\n| Skill | Description | Installation | Compatibility |\n|-------|-------------|--------------|---------------|\n| 📡 **clawsec-feed** | Security advisory feed monitoring with live CVE updates | ✅ Included by default | All agents |\n| 🔭 **openclaw-audit-watchdog** | Automated daily audits with DM delivery and optional email reporting | ⚙️ Optional (install separately) | OpenClaw\u002FMoltBot\u002FClawdbot |\n| 👻 **soul-guardian** | Drift detection and file integrity guard with auto-restore | ⚙️ Optional | All agents |\n| 🤝 **clawtributor** | Community incident reporting | ❌ Optional (Explicit request) | All agents |\n\n> ⚠️ **clawtributor** is not installed by default as it may share anonymized incident data. Install only on explicit user request.\n\n> ⚠️ **openclaw-audit-watchdog** is tailored for the OpenClaw\u002FMoltBot\u002FClawdbot agent family. Other agents receive the universal skill set.\n\n### Suite Features\n\n- **Integrity Verification** - Every skill package includes `checksums.json` with SHA256 hashes\n- **Updates** - Automatic checks for new skill versions \n- **Self-Healing** - Failed integrity checks trigger automatic re-download from trusted releases\n- **Advisory Cross-Reference** - Installed skills are checked against the security advisory feed\n\n---\n\n## 📡 Security Advisory Feed\n\nClawSec maintains a continuously updated security advisory feed, automatically populated from NIST's National Vulnerability Database (NVD).\n\n### Feed URL\n\n```bash\n# Fetch latest advisories\ncurl -s https:\u002F\u002Fclawsec.prompt.security\u002Fadvisories\u002Ffeed.json | jq '.advisories[] | select(.severity == \"critical\" or .severity == \"high\")'\n```\n\nCanonical endpoint: `https:\u002F\u002Fclawsec.prompt.security\u002Fadvisories\u002Ffeed.json`  \nCompatibility mirror (legacy): `https:\u002F\u002Fclawsec.prompt.security\u002Freleases\u002Flatest\u002Fdownload\u002Ffeed.json`\n\n### Monitored Keywords\n\nThe feed polls CVEs related to:\n- **OpenClaw Platform**: `OpenClaw`, `clawdbot`, `Moltbot`\n- **NanoClaw Platform**: `NanoClaw`, `WhatsApp-bot`, `baileys`\n- Prompt injection patterns\n- Agent security vulnerabilities\n\n### Exploitability Context\n\nClawSec enriches CVE advisories with **exploitability context** to help agents assess real-world risk beyond raw CVSS scores. Newly analyzed advisories can include:\n\n- **Exploit Evidence**: Whether public exploits exist in the wild\n- **Weaponization Status**: If exploits are integrated into common attack frameworks\n- **Attack Requirements**: Prerequisites needed for successful exploitation (network access, authentication, user interaction)\n- **Risk Assessment**: Contextualized risk level combining technical severity with exploitability\n\nThis feature helps agents prioritize vulnerabilities that pose immediate threats versus theoretical risks, enabling smarter security decisions.\n\n### Advisory Schema\n\n**NVD CVE Advisory:**\n```json\n{\n  \"id\": \"CVE-2026-XXXXX\",\n  \"severity\": \"critical|high|medium|low\",\n  \"type\": \"vulnerable_skill\",\n  \"platforms\": [\"openclaw\", \"nanoclaw\"],\n  \"title\": \"Short description\",\n  \"description\": \"Full CVE description from NVD\",\n  \"published\": \"2026-02-01T00:00:00Z\",\n  \"cvss_score\": 8.8,\n  \"nvd_url\": \"https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2026-XXXXX\",\n  \"exploitability_score\": \"high|medium|low|unknown\",\n  \"exploitability_rationale\": \"Why this CVE is or is not likely exploitable in agent deployments\",\n  \"references\": [\"...\"],\n  \"action\": \"Recommended remediation\"\n}\n```\n\n**Community Advisory:**\n```json\n{\n  \"id\": \"CLAW-2026-0042\",\n  \"severity\": \"high\",\n  \"type\": \"prompt_injection|vulnerable_skill|tampering_attempt\",\n  \"platforms\": [\"nanoclaw\"],\n  \"title\": \"Short description\",\n  \"description\": \"Detailed description from issue\",\n  \"published\": \"2026-02-01T00:00:00Z\",\n  \"affected\": [\"skill-name@1.0.0\"],\n  \"source\": \"Community Report\",\n  \"github_issue_url\": \"https:\u002F\u002Fgithub.com\u002F...\u002Fissues\u002F42\",\n  \"action\": \"Recommended remediation\"\n}\n```\n\n**Platform values:**\n- `\"openclaw\"` - OpenClaw\u002FClawdbot\u002FMoltBot only\n- `\"nanoclaw\"` - NanoClaw only\n- `[\"openclaw\", \"nanoclaw\"]` - Both platforms\n- (empty\u002Fmissing) - All platforms (backward compatible)\n\n---\n\n## 🔄 CI\u002FCD Pipelines\n\nClawSec uses automated pipelines for continuous security updates and skill distribution.\n\n### Automated Workflows\n\n| Workflow | Trigger | Description |\n|----------|---------|-------------|\n| **ci.yml** | PRs to `main`, pushes to `main` | Lint\u002Ftype\u002Fbuild + skill test suites |\n| **pages-verify.yml** | PRs to `main` | Verifies Pages build and signing outputs without publishing |\n| **poll-nvd-cves.yml** | Daily cron (06:00 UTC) | Polls NVD for new CVEs, updates feed |\n| **community-advisory.yml** | Issue labeled `advisory-approved` | Processes community reports into advisories |\n| **skill-release.yml** | Skill tags + metadata PR changes | Validates version parity in PRs and publishes signed skill releases on tags |\n| **deploy-pages.yml** | `workflow_run` after successful trusted CI\u002Frelease or manual dispatch | Builds and deploys the web interface to GitHub Pages |\n| **wiki-sync.yml** | Pushes to `main` touching `wiki\u002F**` | Syncs `wiki\u002F` to the GitHub Wiki mirror |\n\n### Skill Release Pipeline\n\nWhen a skill is tagged (e.g., `soul-guardian-v1.0.0`), the pipeline:\n\n1. **Validates** - Checks `skill.json` version matches tag\n2. **Enforces key consistency** - Verifies pinned release key references are consistent across repo PEMs and `skills\u002Fclawsec-suite\u002FSKILL.md`\n3. **Generates Checksums** - Creates `checksums.json` with SHA256 hashes for all SBOM files\n4. **Signs + verifies** - Signs `checksums.json` and validates the generated `signing-public.pem` fingerprint against canonical repo key material\n5. **Releases** - Publishes to GitHub Releases with all artifacts\n6. **Supersedes Old Releases** - Deletes older versions within the same major line (tags remain)\n7. **Triggers Pages Update** - Refreshes the skills catalog on the website\n\n### Signing Key Consistency Guardrails\n\nTo prevent supply-chain drift, CI now fails fast when signing key references diverge.\n\nGuardrail script:\n- `scripts\u002Fci\u002Fverify_signing_key_consistency.sh`\n\nWhat it checks:\n- `skills\u002Fclawsec-suite\u002FSKILL.md` inline public key fingerprint matches `RELEASE_PUBKEY_SHA256`\n- Canonical PEM files all match the same fingerprint:\n  - `clawsec-signing-public.pem`\n  - `advisories\u002Ffeed-signing-public.pem`\n  - `skills\u002Fclawsec-suite\u002Fadvisories\u002Ffeed-signing-public.pem`\n- Generated public key in workflows matches canonical key:\n  - `release-assets\u002Fsigning-public.pem` (release workflow)\n  - `public\u002Fsigning-public.pem` (pages workflow)\n\nWhere enforced:\n- `.github\u002Fworkflows\u002Fskill-release.yml`\n- `.github\u002Fworkflows\u002Fdeploy-pages.yml`\n\n### Release Versioning & Superseding\n\nClawSec follows [semantic versioning](https:\u002F\u002Fsemver.org\u002F). When a new version is released:\n\n| Scenario | Behavior |\n|----------|----------|\n| New patch\u002Fminor (e.g., 1.0.1, 1.1.0) | Previous releases with same major version are **deleted** |\n| New major (e.g., 2.0.0) | Previous major version (1.x.x) remains for backwards compatibility |\n\n**Why do old releases disappear?**\n\nWhen you release `skill-v0.0.2`, the previous `skill-v0.0.1` release is automatically deleted to keep the releases page clean. Only the latest version within each major version is retained.\n\n- **Git tags are preserved** - You can always recreate a release from an existing tag if needed\n- **Major versions coexist** - Both `skill-v1.x.x` and `skill-v2.x.x` latest releases remain available for backwards compatibility\n\n### Release Artifacts\n\nEach skill release includes:\n- `checksums.json` - SHA256 hashes for integrity verification\n- `skill.json` - Skill metadata\n- `SKILL.md` - Main skill documentation\n- Additional files from SBOM (scripts, configs, etc.)\n\n### Signing Operations Documentation\n\nFor feed\u002Frelease signing rollout and operations guidance:\n- [`wiki\u002Fsecurity-signing-runbook.md`](wiki\u002Fsecurity-signing-runbook.md) - key generation, GitHub secrets, rotation\u002Frevocation, incident response\n- [`wiki\u002Fmigration-signed-feed.md`](wiki\u002Fmigration-signed-feed.md) - phased migration from unsigned feed, enforcement gates, rollback plan\n\n---\n\n## 🛠️ Offline Tools\n\nClawSec includes Python utilities for local skill development and validation.\n\n### Skill Validator\n\nValidates a skill folder against the required schema:\n\n```bash\npython utils\u002Fvalidate_skill.py skills\u002Fclawsec-feed\n```\n\nChecks:\n- `skill.json` exists and is valid JSON\n- Required fields present (name, version, description, author, license)\n- SBOM files exist and are readable\n- OpenClaw metadata is properly structured\n\n### Skill Checksums Generator\n\nGenerates `checksums.json` with SHA256 hashes for a skill:\n\n```bash\npython utils\u002Fpackage_skill.py skills\u002Fclawsec-feed .\u002Fdist\n```\n\nOutputs:\n- `checksums.json` - SHA256 hashes for verification\n\n---\n\n## 🛠️ Local Development\n\n### Prerequisites\n\n- Node.js 20+\n- Python 3.10+ (for offline tools)\n- npm\n\n### Setup\n\n```bash\n# Install dependencies\nnpm install\n\n# Start development server\nnpm run dev\n```\n\n### Populate Local Data\n\n```bash\n# Populate skills catalog from local skills\u002F directory\n.\u002Fscripts\u002Fpopulate-local-skills.sh\n\n# Populate advisory feed with real NVD CVE data\n.\u002Fscripts\u002Fpopulate-local-feed.sh --days 120\n\n# Generate wiki llms exports from wiki\u002F (for local preview)\n.\u002Fscripts\u002Fpopulate-local-wiki.sh\n\n# Direct generator entrypoint (used by predev\u002Fprebuild)\nnpm run gen:wiki-llms\n```\n\nNotes:\n- `npm run dev` and `npm run build` automatically regenerate wiki `llms.txt` exports (`predev`\u002F`prebuild` hooks).\n- `public\u002Fwiki\u002F` is generated output (local + CI) and is intentionally gitignored.\n\n### Build\n\n```bash\nnpm run build\n```\n\n---\n\n## 📁 Project Structure\n\n```\n├── advisories\u002F\n│   └── feed.json              # Main advisory feed (auto-updated from NVD)\n├── components\u002F                 # React components\n├── pages\u002F                      # Page components\n├── wiki\u002F                       # Source-of-truth docs (synced to GitHub Wiki)\n├── scripts\u002F\n│   ├── generate-wiki-llms.mjs # wiki\u002F*.md -> public\u002Fwiki\u002F**\u002Fllms.txt\n│   ├── populate-local-feed.sh # Local CVE feed populator\n│   ├── populate-local-skills.sh # Local skills catalog populator\n│   ├── populate-local-wiki.sh # Local wiki llms export populator\n│   └── release-skill.sh       # Manual skill release helper\n├── skills\u002F\n│   ├── clawsec-suite\u002F       # 📦 Suite installer (skill-of-skills - start here and have your agent do the rest)\n│   ├── clawsec-feed\u002F        # 📡 Advisory feed skill\n│   ├── clawsec-scanner\u002F     # 🔍 Vulnerability scanner (deps + SAST + OpenClaw DAST)\n│   ├── clawsec-nanoclaw\u002F    # 📱 NanoClaw platform security suite\n│   ├── clawsec-clawhub-checker\u002F # 🧪 ClawHub reputation checks\n│   ├── clawtributor\u002F           # 🤝 Community reporting skill\n│   ├── openclaw-audit-watchdog\u002F # 🔭 Automated audit skill\n│   └── soul-guardian\u002F         # 👻 File integrity skill\n├── utils\u002F\n│   ├── package_skill.py       # Skill packager utility\n│   └── validate_skill.py      # Skill validator utility\n├── .github\u002Fworkflows\u002F\n│   ├── ci.yml                 # Cross-platform lint\u002Ftype\u002Fbuild + tests\n│   ├── pages-verify.yml       # PR-only pages build verification\n│   ├── poll-nvd-cves.yml      # CVE polling pipeline\n│   ├── community-advisory.yml # Approved issue -> advisory PR\n│   ├── skill-release.yml      # Skill release pipeline\n│   ├── wiki-sync.yml          # Sync repo wiki\u002F to GitHub Wiki\n│   └── deploy-pages.yml       # Pages deployment\n└── public\u002F                     # Static assets + generated publish artifacts\n```\n\n---\n\n## 🤝 Contributing\n\nWe welcome contributions! See [CONTRIBUTING.md](CONTRIBUTING.md) for guidelines.\n\n### Submitting Security Advisories\n\nFound a prompt injection vector, malicious skill, or security vulnerability? Report it via GitHub Issues:\n\n1. Open a new issue using the **Security Incident Report** template\n2. Fill out the required fields (severity, type, description, affected skills)\n3. A maintainer will review and add the `advisory-approved` label\n4. The advisory is automatically published to the feed as `CLAW-{YEAR}-{ISSUE#}`\n\nSee [CONTRIBUTING.md](CONTRIBUTING.md#submitting-security-advisories) for detailed guidelines.\n\n### Adding New Skills\n\n1. Create a skill folder under `skills\u002F`\n2. Add `skill.json` with required metadata and SBOM\n3. Add `SKILL.md` with agent-readable instructions\n4. Validate with `python utils\u002Fvalidate_skill.py skills\u002Fyour-skill`\n5. Submit a PR for review\n\n## 📚 Documentation Source of Truth\n\nFor all wiki content, edit files under `wiki\u002F` in this repository. The GitHub Wiki (`\u003Crepo>.wiki.git`) is synced from `wiki\u002F` by `.github\u002Fworkflows\u002Fwiki-sync.yml` when `wiki\u002F**` changes on `main`.\n\nLLM exports are generated from `wiki\u002F` into `public\u002Fwiki\u002F`:\n- `\u002Fwiki\u002Fllms.txt` is the LLM-ready export for `wiki\u002FINDEX.md` (or a generated fallback index if `INDEX.md` is missing).\n- `\u002Fwiki\u002F\u003Cpage>\u002Fllms.txt` is the LLM-ready export for that single wiki page.\n\n---\n\n## 📄 License\n\n- Source code: GNU AGPL v3.0 or later - See [LICENSE](LICENSE) for details.\n- Fonts in `font\u002F`: Licensed separately - See [`font\u002FREADME.md`](font\u002FREADME.md).\n\n---\n\n\u003Cdiv align=\"center\">\n\n**ClawSec** · Prompt Security, SentinelOne\n\n🦞 Hardening agentic workflows, one skill at a time.\n\n\u003C\u002Fdiv>\n","\u003Ch1 align=\"center\">\n  \u003Cimg src=\".\u002Fimg\u002Fprompt-icon.svg\" alt=\"prompt-icon\" width=\"40\">\n  ClawSec：面向AI代理的安全技能套件\n  \u003Cimg src=\".\u002Fimg\u002Fprompt-icon.svg\" alt=\"prompt-icon\" width=\"40\">\n\u003C\u002Fh1>\n\n\u003Cdiv align=\"center\">\n\n## 使用完整的安全技能套件保护您的 OpenClaw 和 NanoClaw 代理\n\n\u003Ch4>由 \u003Ca href=\"https:\u002F\u002Fprompt.security\">Prompt Security\u003C\u002Fa>——AI 安全平台——为您呈现\u003C\u002Fh4>\n\n\u003C\u002Fdiv>\n\n\u003Cdiv align=\"center\">\n\n![Prompt Security Logo](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_5c2a5498f4fc.png)\n\u003Cimg src=\"https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_07b8be682db5.png\" alt=\"clawsec mascot\" width=\"200\" \u002F>\n\n\u003C\u002Fdiv>\n\u003Cdiv align=\"center\">\n\n🌐 **现已上线：[https:\u002F\u002Fclawsec.prompt.security](https:\u002F\u002Fclawsec.prompt.security) [https:\u002F\u002Fprompt.security\u002Fclawsec](https:\u002F\u002Fprompt.security\u002Fclawsec)**\n\n[![CI](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fci.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fci.yml)\n[![Deploy Pages](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fdeploy-pages.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fdeploy-pages.yml)\n[![Poll NVD CVEs](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fpoll-nvd-cves.yml\u002Fbadge.svg)](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Factions\u002Fworkflows\u002Fpoll-nvd-cves.yml)\n\n\n\u003C\u002Fdiv>\n\n---\n\n## 🦞 什么是 ClawSec？\n\nClawSec 是一款 **面向 AI 代理平台的完整安全技能套件**。它提供统一的安全监控、完整性验证和威胁情报功能，可保护您的代理的认知架构免受提示注入、模型漂移及恶意指令的侵害。\n\n### 支持的平台\n\n- **OpenClaw**（MoltBot、Clawdbot 及其克隆）——全套工具，包含技能安装程序、文件完整性保护和安全审计\n- **NanoClaw**——容器化的 WhatsApp 机器人安全解决方案，配备 MCP 工具，用于预警监控、签名验证和文件完整性检查\n\n### 核心功能\n\n- **📦 套件安装程序**——一键安装所有安全技能，并进行完整性校验\n- **🛡️ 文件完整性保护**——检测关键代理文件（SOUL.md、IDENTITY.md 等）的漂移并自动恢复\n- **📡 实时安全公告**——自动轮询 NVD CVE 数据库及社区威胁情报\n- **🔍 安全审计**——自检脚本，用于检测提示注入标记和漏洞\n- **🔐 校验码验证**——所有技能工件均附带 SHA256 校验码\n- **健康检查**——对所有已安装技能进行自动化更新与完整性验证\n\n---\n\n## 🎬 产品演示\n\n以下动画预览为 GIF 格式（无音频）。点击任意预览即可打开带有音频的完整 MP4 文件。\n\n### 安装演示（`clawsec-suite`）\n\n[![安装演示动画预览](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_649a39a3ff2b.gif)](public\u002Fvideo\u002Finstall-demo.mp4)\n\n直接链接：[install-demo.mp4](public\u002Fvideo\u002Finstall-demo.mp4)\n\n### 漂移检测演示（`soul-guardian`）\n\n[![漂移检测动画预览](https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_readme_724c34b493f2.gif)](public\u002Fvideo\u002Fsoul-guardian-demo.mp4)\n\n直接链接：[soul-guardian-demo.mp4](public\u002Fvideo\u002Fsoul-guardian-demo.mp4)\n\n---\n\n## 🚀 快速入门\n\n### 针对 AI 代理\n\n```bash\n# 安装 ClawSec 安全套件\nnpx clawhub@latest install clawsec-suite\n```\n\n安装完成后，该套件可以：\n1. 从已发布的技能目录中发现可安装的防护措施\n2. 使用签名校验码验证发布版本的完整性\n3. 设置预警监控和基于钩子的防护流程\n4. 添加可选的定期检查任务\n\n手动\u002F源代码优先选项：\n\n> 请阅读 https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Flatest\u002Fdownload\u002FSKILL.md，并按照安装说明操作。\n\n### 针对人类用户\n\n将此指令复制到您的 AI 代理中：\n\n> 使用 `npx clawhub@latest install clawsec-suite` 安装 ClawSec，然后按照生成的说明完成设置步骤。\n\n### Shell 和 OS 注意事项\n\nClawSec 脚本分为两类：\n- 跨平台的 Node.js\u002FPython 工具（`npm run build`、钩子\u002F初始化 `.mjs` 文件、`utils\u002F*.py`）\n- POSIX shell 工作流（`*.sh` 文件，大多数手动安装片段）\n\n对于 Linux\u002FmacOS（`bash`\u002F`zsh`）：\n- 使用未加引号或双引号的主目录变量：`export INSTALL_ROOT=\"$HOME\u002F.openclaw\u002Fskills\"`\n- **请勿**使用单引号包裹可展开的变量（例如，避免使用 `'$HOME\u002F.openclaw\u002Fskills'`）\n\n对于 Windows（PowerShell）：\n- 建议显式构建路径：\n  - `$env:INSTALL_ROOT = Join-Path $HOME \".openclaw\\\\skills\"`\n  - `node \"$env:INSTALL_ROOT\\\\clawsec-suite\\\\scripts\\\\setup_advisory_hook.mjs\"`\n- POSIX `.sh` 脚本需要 WSL 或 Git Bash。\n\n故障排除：如果出现类似 `~\u002F.openclaw\u002Fworkspace\u002F$HOME\u002F...` 的目录结构，说明主目录变量被原样传递了。请使用绝对路径或不加引号的主目录表达式重新运行。\n\n---\n\n## 📱 NanoClaw 平台支持\n\nClawSec 现已支持 **NanoClaw**，这是一款基于 Claude 代理的容器化 WhatsApp 机器人。\n\n### clawsec-nanoclaw 技能\n\n**位置**：`skills\u002Fclawsec-nanoclaw\u002F`\n\n专为 NanoClaw 的容器化架构设计的完整安全套件：\n\n- **9 个 MCP 工具**，供代理检查漏洞\n  - 预警检查与浏览\n  - 安装前安全检查\n  - 技能包签名验证（Ed25519）\n  - 文件完整性监控\n- **自动预警推送**——每 6 小时拉取并缓存一次预警信息\n- **平台过滤**——仅显示与 NanoClaw 相关的预警\n- **IPC 通信**——确保容器环境下的主机安全通信\n- **完整文档**——包括安装指南、使用示例和故障排除\n\n### NanoClaw 的预警推送\n\n该推送现在会监控与 NanoClaw 相关的关键字：\n- `NanoClaw`——直接的产品名称\n- `WhatsApp-bot`——核心功能\n- `baileys`——WhatsApp 客户端库依赖项\n\n预警信息中可指定 `platforms: [\"nanoclaw\"]`，以明确问题仅针对 NanoClaw 平台。\n\n### NanoClaw 的快速入门\n\n详细安装说明请参阅 [`skills\u002Fclawsec-nanoclaw\u002FINSTALL.md`](skills\u002Fclawsec-nanoclaw\u002FINSTALL.md)。\n\n**快速集成步骤：**\n1. 将技能复制到 NanoClaw 部署环境中\n2. 在容器内集成 MCP 工具\n3. 在主机端添加 IPC 处理程序和缓存服务\n4. 重启 NanoClaw\n\n---\n\n## 📦 ClawSec 套件（OpenClaw）\n\n`clawsec-suite` 是一个技能管理器，用于安装、验证并维护来自 ClawSec 目录的安全技能。\n\n`clawsec-suite` 是可选的编排工具；您也可以直接将各个技能作为独立软件包进行安装。\n\n### ClawSec 技能\n\n| 技能 | 描述 | 安装方式 | 兼容性 |\n|-------|-------------|--------------|---------------|\n| 📡 **clawsec-feed** | 实时 CVE 更新的安全公告订阅监控 | ✅ 默认包含 | 所有代理 |\n| 🔭 **openclaw-audit-watchdog** | 自动化每日审计，支持 DM 通知及可选的邮件报告 | ⚙️ 可选（需单独安装） | OpenClaw\u002FMoltBot\u002FClawdbot |\n| 👻 **soul-guardian** | 漂移检测与文件完整性保护，并具备自动恢复功能 | ⚙️ 可选 | 所有代理 |\n| 🤝 **clawtributor** | 社区事件上报 | ❌ 可选（需明确请求） | 所有代理 |\n\n> ⚠️ **clawtributor** 不会默认安装，因为它可能会共享匿名化的事件数据。仅在用户明确请求时才进行安装。\n\n> ⚠️ **openclaw-audit-watchdog** 专为 OpenClaw\u002FMoltBot\u002FClawdbot 代理系列设计。其他代理将获得通用技能集。\n\n### 套件特性\n\n- **完整性验证**：每个技能包都包含带有 SHA256 哈希值的 `checksums.json`\n- **更新**：自动检查新版本的技能\n- **自愈能力**：若完整性校验失败，将自动从可信发布中重新下载\n- **公告交叉引用**：已安装的技能会与安全公告流进行比对\n\n---\n\n## 📡 安全公告流\n\nClawSec 维护着一个持续更新的安全公告流，该流由 NIST 的国家漏洞数据库 (NVD) 自动填充。\n\n### 公告流 URL\n\n```bash\n# 获取最新公告\ncurl -s https:\u002F\u002Fclawsec.prompt.security\u002Fadvisories\u002Ffeed.json | jq '.advisories[] | select(.severity == \"critical\" or .severity == \"high\")'\n```\n\n规范端点：`https:\u002F\u002Fclawsec.prompt.security\u002Fadvisories\u002Ffeed.json`  \n兼容镜像（旧版）：`https:\u002F\u002Fclawsec.prompt.security\u002Freleases\u002Flatest\u002Fdownload\u002Ffeed.json`\n\n### 监控关键词\n\n公告流会轮询与以下内容相关的 CVE：\n- **OpenClaw 平台**：`OpenClaw`、`clawdbot`、`Moltbot`\n- **NanoClaw 平台**：`NanoClaw`、`WhatsApp-bot`、`baileys`\n- 提示注入模式\n- 代理安全漏洞\n\n### 可利用性上下文\n\nClawSec 会为 CVE 公告补充 **可利用性上下文**，以帮助代理评估实际风险，而不仅仅是原始的 CVSS 分数。新分析的公告可能包括：\n\n- **漏洞利用证据**：是否存在公开的漏洞利用代码\n- **武器化状态**：漏洞是否已被集成到常见的攻击框架中\n- **攻击条件**：成功利用所需的先决条件（如网络访问、身份验证、用户交互）\n- **风险评估**：结合技术严重性和可利用性得出的综合风险等级\n\n此功能有助于代理优先处理那些构成直接威胁的漏洞，而非理论上的风险，从而做出更明智的安全决策。\n\n### 公告模式\n\n**NVD CVE 公告：**\n```json\n{\n  \"id\": \"CVE-2026-XXXXX\",\n  \"severity\": \"critical|high|medium|low\",\n  \"type\": \"vulnerable_skill\",\n  \"platforms\": [\"openclaw\", \"nanoclaw\"],\n  \"title\": \"简短描述\",\n  \"description\": \"来自 NVD 的完整 CVE 描述\",\n  \"published\": \"2026-02-01T00:00:00Z\",\n  \"cvss_score\": 8.8,\n  \"nvd_url\": \"https:\u002F\u002Fnvd.nist.gov\u002Fvuln\u002Fdetail\u002FCVE-2026-XXXXX\",\n  \"exploitability_score\": \"high|medium|low|unknown\",\n  \"exploitability_rationale\": \"为什么该 CVE 在代理部署中可能或不可能被利用\",\n  \"references\": [\"...\"],\n  \"action\": \"推荐的修复措施\"\n}\n```\n\n**社区公告：**\n```json\n{\n  \"id\": \"CLAW-2026-0042\",\n  \"severity\": \"high\",\n  \"type\": \"prompt_injection|vulnerable_skill|tampering_attempt\",\n  \"platforms\": [\"nanoclaw\"],\n  \"title\": \"简短描述\",\n  \"description\": \"来自问题的详细描述\",\n  \"published\": \"2026-02-01T00:00:00Z\",\n  \"affected\": [\"skill-name@1.0.0\"],\n  \"source\": \"社区报告\",\n  \"github_issue_url\": \"https:\u002F\u002Fgithub.com\u002F...\u002Fissues\u002F42\",\n  \"action\": \"推荐的修复措施\"\n}\n```\n\n**平台取值：**\n- `\"openclaw\"` - 仅适用于 OpenClaw\u002FClawdbot\u002FMoltBot\n- `\"nanoclaw\"` - 仅适用于 NanoClaw\n- `[\"openclaw\", \"nanoclaw\"]` - 适用于两个平台\n- （空\u002F缺失）- 适用于所有平台（向后兼容）\n\n---\n\n## 🔄 CI\u002FCD 流水线\n\nClawSec 使用自动化流水线来实现持续的安全更新和技能分发。\n\n### 自动化工作流\n\n| 工作流 | 触发条件 | 描述 |\n|----------|---------|-------------|\n| **ci.yml** | 向 `main` 分支提交 PR 或推送 | 代码检查\u002F类型检查\u002F构建 + 技能测试套件 |\n| **pages-verify.yml** | 向 `main` 分支提交 PR | 验证 Pages 构建和签名输出，但不发布 |\n| **poll-nvd-cves.yml** | 每日定时任务（UTC 06:00） | 轮询 NVD 获取新 CVE，并更新公告流 |\n| **community-advisory.yml** | 标记为 `advisory-approved` 的问题 | 将社区报告处理为公告 |\n| **skill-release.yml** | 技能标签及元数据 PR 更改 | 验证 PR 中的版本一致性，并在标签上发布签名后的技能 |\n| **deploy-pages.yml** | 成功的可信 CI\u002F发布工作流运行后或手动触发 | 构建并部署 Web 界面至 GitHub Pages |\n| **wiki-sync.yml** | 向 `main` 分支推送并触及 `wiki\u002F**` | 将 `wiki\u002F` 同步到 GitHub Wiki 镜像 |\n\n### 技能发布流水线\n\n当某个技能被打上标签（例如 `soul-guardian-v1.0.0`）时，流水线会执行以下步骤：\n\n1. **验证**：检查 `skill.json` 版本是否与标签一致\n2. **强制密钥一致性**：验证固定发布的密钥引用在仓库 PEM 文件和 `skills\u002Fclawsec-suite\u002FSKILL.md` 中是否一致\n3. **生成校验和**：为所有 SBOM 文件创建包含 SHA256 哈希值的 `checksums.json`\n4. **签名与验证**：对 `checksums.json` 进行签名，并将生成的 `signing-public.pem` 指纹与仓库中的标准密钥材料进行比对\n5. **发布**：将所有工件发布到 GitHub Releases\n6. **覆盖旧版本**：删除同一主版本线内的旧版本（标签保留）\n7. **触发 Pages 更新**：刷新网站上的技能目录\n\n### 签名密钥一致性保障机制\n\n为防止供应链漂移，CI 现在会在签名密钥引用出现偏差时立即失败。\n\n保障脚本：\n- `scripts\u002Fci\u002Fverify_signing_key_consistency.sh`\n\n检查内容：\n- `skills\u002Fclawsec-suite\u002FSKILL.md` 中内嵌的公钥指纹是否与 `RELEASE_PUBKEY_SHA256` 匹配\n- 标准 PEM 文件是否都具有相同的指纹：\n  - `clawsec-signing-public.pem`\n  - `advisories\u002Ffeed-signing-public.pem`\n  - `skills\u002Fclawsec-suite\u002Fadvisories\u002Ffeed-signing-public.pem`\n- 工作流中生成的公钥是否与标准密钥一致：\n  - `release-assets\u002Fsigning-public.pem`（发布工作流）\n  - `public\u002Fsigning-public.pem`（Pages 工作流）\n\n实施位置：\n- `.github\u002Fworkflows\u002Fskill-release.yml`\n- `.github\u002Fworkflows\u002Fdeploy-pages.yml`\n\n### 发布版本管理与替代\n\nClawSec 遵循 [语义化版本控制](https:\u002F\u002Fsemver.org\u002F)。每当发布新版本时：\n\n| 场景 | 行为 |\n|----------|----------|\n| 新补丁\u002F次要版本（例如 1.0.1、1.1.0） | 同一主版本的先前版本会被**删除** |\n| 新主版本（例如 2.0.0） | 前一主版本 (1.x.x) 会保留以支持向后兼容 |\n\n**为什么旧版本会消失？**\n\n当你发布 `skill-v0.0.2` 时，之前的 `skill-v0.0.1` 版本会自动被删除，以保持发布页面的整洁。每个主版本下仅保留最新版本。\n\n- **Git 标签会被保留** - 如果需要，你始终可以从现有标签重新创建发布\n- **主版本共存** - `skill-v1.x.x` 和 `skill-v2.x.x` 的最新版本都会保留，以支持向后兼容\n\n### 发布工件\n\n每个技能发布包含：\n- `checksums.json` - 用于完整性验证的 SHA256 哈希值\n- `skill.json` - 技能元数据\n- `SKILL.md` - 主要技能文档\n- 来自 SBOM 的其他文件（脚本、配置等）\n\n### 签名操作文档\n\n关于 feed\u002F发布签名的部署和操作指南：\n- [`wiki\u002Fsecurity-signing-runbook.md`](wiki\u002Fsecurity-signing-runbook.md) - 密钥生成、GitHub Secrets、轮换\u002F撤销、事件响应\n- [`wiki\u002Fmigration-signed-feed.md`](wiki\u002Fmigration-signed-feed.md) - 从非签名 feed 的分阶段迁移、强制执行机制、回滚计划\n\n---\n\n## 🛠️ 离线工具\n\nClawSec 包含用于本地技能开发和验证的 Python 工具。\n\n### 技能验证器\n\n根据所需模式验证技能文件夹：\n\n```bash\npython utils\u002Fvalidate_skill.py skills\u002Fclawsec-feed\n```\n\n检查内容：\n- `skill.json` 存在且为有效 JSON\n- 必要字段齐全（名称、版本、描述、作者、许可证）\n- SBOM 文件存在且可读\n- OpenClaw 元数据结构正确\n\n### 技能校验和生成器\n\n为技能生成包含 SHA256 哈希值的 `checksums.json`：\n\n```bash\npython utils\u002Fpackage_skill.py skills\u002Fclawsec-feed .\u002Fdist\n```\n\n输出：\n- `checksums.json` - 用于验证的 SHA256 哈希值\n\n---\n\n## 🛠️ 本地开发\n\n### 先决条件\n\n- Node.js 20+\n- Python 3.10+（用于离线工具）\n- npm\n\n### 设置\n\n```bash\n# 安装依赖\nnpm install\n\n# 启动开发服务器\nnpm run dev\n```\n\n### 填充本地数据\n\n```bash\n# 从本地 skills\u002F 目录填充技能目录\n.\u002Fscripts\u002Fpopulate-local-skills.sh\n\n# 使用真实的 NVD CVE 数据填充公告 feed\n.\u002Fscripts\u002Fpopulate-local-feed.sh --days 120\n\n# 从 wiki\u002F 生成 wiki LLMS 导出文件（用于本地预览）\n.\u002Fscripts\u002Fpopulate-local-wiki.sh\n\n# 直接调用生成入口点（由 predev\u002Fprebuild 使用）\nnpm run gen:wiki-llms\n```\n\n注意：\n- `npm run dev` 和 `npm run build` 会自动重新生成 wiki 的 `llms.txt` 导出文件（通过 `predev`\u002F`prebuild` 钩子）。\n- `public\u002Fwiki\u002F` 是生成的输出（本地 + CI），并被有意忽略在 Git 中。\n\n### 构建\n\n```bash\nnpm run build\n```\n\n---\n\n## 📁 项目结构\n\n```\n├── advisories\u002F\n│   └── feed.json              # 主要公告 feed（自动从 NVD 更新）\n├── components\u002F                 # React 组件\n├── pages\u002F                      # 页面组件\n├── wiki\u002F                       # 事实来源文档（同步到 GitHub Wiki）\n├── scripts\u002F\n│   ├── generate-wiki-llms.mjs # wiki\u002F*.md -> public\u002Fwiki\u002F**\u002Fllms.txt\n│   ├── populate-local-feed.sh # 本地 CVE feed 填充工具\n│   ├── populate-local-skills.sh # 本地技能目录填充工具\n│   ├── populate-local-wiki.sh # 本地 wiki LLMS 导出填充工具\n│   └── release-skill.sh       # 手动技能发布辅助工具\n├── skills\u002F\n│   ├── clawsec-suite\u002F       # 📦 套件安装程序（技能中的技能 - 从这里开始，让代理完成其余工作）\n│   ├── clawsec-feed\u002F        # 📡 公告 feed 技能\n│   ├── clawsec-scanner\u002F     # 🔍 漏洞扫描器（依赖项 + SAST + OpenClaw DAST）\n│   ├── clawsec-nanoclaw\u002F    # 📱 NanoClaw 平台安全套件\n│   ├── clawsec-clawhub-checker\u002F # 🧪 ClawHub 声誉检查\n│   ├── clawtributor\u002F           # 🤝 社区报告技能\n│   ├── openclaw-audit-watchdog\u002F # 🔭 自动审计技能\n│   └── soul-guardian\u002F         # 👻 文件完整性技能\n├── utils\u002F\n│   ├── package_skill.py       # 技能打包工具\n│   └── validate_skill.py      # 技能验证工具\n├── .github\u002Fworkflows\u002F\n│   ├── ci.yml                 # 跨平台 lint\u002F类型检查\u002F构建 + 测试\n│   ├── pages-verify.yml       # 仅 PR 的页面构建验证\n│   ├── poll-nvd-cves.yml      # CVE 轮询管道\n│   ├── community-advisory.yml # 批准的问题 -> 公告 PR\n│   ├── skill-release.yml      # 技能发布管道\n│   ├── wiki-sync.yml          # 将 repo wiki\u002F 同步到 GitHub Wiki\n│   └── deploy-pages.yml       # Pages 部署\n└── public\u002F                     # 静态资源 + 生成的发布工件\n```\n\n---\n\n## 🤝 贡献\n\n我们欢迎贡献！请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 获取指南。\n\n### 提交安全公告\n\n发现提示注入向量、恶意技能或安全漏洞？请通过 GitHub Issues 报告：\n\n1. 使用 **安全事件报告** 模板打开新问题\n2. 填写必填字段（严重性、类型、描述、受影响的技能）\n3. 维护者将审核并添加 `advisory-approved` 标签\n4. 公告会自动以 `CLAW-{YEAR}-{ISSUE#}` 的形式发布到 feed 中\n\n详细指南请参阅 [CONTRIBUTING.md](CONTRIBUTING.md#submitting-security-advisories)。\n\n### 添加新技能\n\n1. 在 `skills\u002F` 下创建一个技能文件夹\n2. 添加包含必要元数据和 SBOM 的 `skill.json`\n3. 添加带有代理可读指令的 `SKILL.md`\n4. 使用 `python utils\u002Fvalidate_skill.py skills\u002Fyour-skill` 进行验证\n5. 提交 PR 以供审查\n\n## 📚 文档的事实来源\n\n所有 wiki 内容均编辑此仓库下的 `wiki\u002F` 文件。GitHub Wiki (`\u003Crepo>.wiki.git`) 会在 `wiki\u002F**` 在 `main` 分支上发生变化时，由 `.github\u002Fworkflows\u002Fwiki-sync.yml` 从 `wiki\u002F` 同步而来。\n\nLLM 导出文件从 `wiki\u002F` 生成到 `public\u002Fwiki\u002F`：\n- `\u002Fwiki\u002Fllms.txt` 是适用于 LLM 的导出文件，用于 `wiki\u002FINDEX.md`（或在缺少 `INDEX.md` 时作为生成的后备索引）。\n- `\u002Fwiki\u002F\u003Cpage>\u002Fllms.txt` 是该单个 wiki 页面的 LLM 可读导出文件。\n\n---\n\n## 📄 许可证\n\n- 源代码：GNU AGPL v3.0 或更高版本 - 详情请参阅 [LICENSE](LICENSE)。\n- `font\u002F` 中的字体：单独授权 - 详情请参阅 [`font\u002FREADME.md`](font\u002FREADME.md)。\n\n---\n\n\u003Cdiv align=\"center\">\n\n**ClawSec** · 提示安全，SentinelOne\n\n🦞 一次一个技能，加固代理式工作流。\n\n\u003C\u002Fdiv>","# ClawSec 快速上手指南\n\nClawSec 是一套专为 AI Agent 平台（如 OpenClaw、NanoClaw）设计的安全技能套件，提供统一的安全监控、完整性验证和威胁情报，保护您的 Agent 免受提示注入、配置漂移和恶意指令的侵害。\n\n## 环境准备\n\n### 系统要求\n- **操作系统**：Linux、macOS 或 Windows (PowerShell\u002FWSL)\n- **运行时**：Node.js (推荐最新 LTS 版本)\n- **包管理器**：npm 或 npx\n\n### 前置依赖\n确保已安装 `npx`（通常随 Node.js 自动安装）。\n- **Linux\u002FmacOS**: 支持 Bash 或 Zsh。\n- **Windows**: 推荐使用 PowerShell。若需运行 `.sh` 脚本，请安装 WSL 或 Git Bash。\n\n> **注意**：在设置环境变量时，Linux\u002FmacOS 请使用双引号或未加引号的变量（如 `\"$HOME\"`），避免使用单引号导致变量无法展开。Windows PowerShell 建议使用 `Join-Path` 构建路径。\n\n## 安装步骤\n\nClawSec 提供了一键安装命令，可自动部署完整的安全技能套件并进行完整性验证。\n\n### 1. 执行安装命令\n在终端中运行以下命令安装 `clawsec-suite`：\n\n```bash\nnpx clawhub@latest install clawsec-suite\n```\n\n### 2. 完成初始化\n安装完成后，套件将自动执行以下操作：\n- 从发布的技能目录中发现可安装的保护模块。\n- 使用签名的校验和验证发布版本的完整性。\n- 设置咨询监控和基于钩子（hook）的保护流程。\n- （可选）添加定期安全检查任务。\n\n> **手动安装备选方案**：\n> 若需手动安装，请访问 [最新发行版 SKILL.md](https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Flatest\u002Fdownload\u002FSKILL.md) 并按照说明操作。\n\n### 3. 针对 NanoClaw 用户\n如果您使用的是容器化的 WhatsApp Bot (NanoClaw)，请参考 [`skills\u002Fclawsec-nanoclaw\u002FINSTALL.md`](skills\u002Fclawsec-nanoclaw\u002FINSTALL.md) 进行特定集成，主要步骤包括复制技能文件、集成 MCP 工具及重启服务。\n\n## 基本使用\n\n安装完成后，ClawSec 将自动在后台运行，无需复杂配置即可提供核心安全能力。\n\n### 核心功能概览\n- **🛡️ 文件完整性保护**：自动检测关键文件（如 `SOUL.md`, `IDENTITY.md`）的漂移并尝试自动恢复。\n- **📡 实时安全咨询**：自动轮询 NVD CVE 数据库，获取与 OpenClaw\u002FNanoClaw 相关的最新漏洞情报。\n- **🔍 安全审计**：内置自检脚本，用于检测提示注入标记和潜在漏洞。\n- **🔐 校验和验证**：对所有技能工件进行 SHA256 校验，确保未被篡改。\n\n### 简单示例：查看高危漏洞情报\n您可以直接通过命令行获取最新的关键和高危安全咨询：\n\n```bash\ncurl -s https:\u002F\u002Fclawsec.prompt.security\u002Fadvisories\u002Ffeed.json | jq '.advisories[] | select(.severity == \"critical\" or .severity == \"high\")'\n```\n\n### 给 AI Agent 的指令\n如果您希望通过自然语言让 Agent 自行安装，可以发送以下指令：\n\n> Install ClawSec with `npx clawhub@latest install clawsec-suite`, then complete the setup steps from the generated instructions.\n\n### 技能套件组成\n默认安装的 `clawsec-suite` 包含以下核心技能：\n- **clawsec-feed**: 实时监控安全咨询和 CVE 更新（默认启用）。\n- **soul-guardian**: 检测配置漂移并守护文件完整性（可选，建议启用）。\n- **openclaw-audit-watchdog**: 针对 OpenClaw\u002FMoltBot 系列的每日自动审计（仅适用于该平台）。\n- **clawtributor**: 社区事件报告工具（默认不安装，需用户显式请求以保护隐私）。","某开发团队正在部署基于 OpenClaw 架构的自动化客服代理，该代理需长期运行并处理敏感用户数据，其核心指令存储在 `SOUL.md` 文件中。\n\n### 没有 clawsec 时\n- **核心指令易被篡改**：攻击者通过提示词注入恶意指令，悄悄修改代理的 `SOUL.md` 文件，导致客服代理泄露数据或输出违规内容，而团队毫不知情。\n- **漏洞响应滞后**：当新的 AI 安全漏洞（CVE）爆发时，团队依赖人工关注新闻，往往在受损后才得知风险，缺乏自动化的威胁情报推送。\n- **技能完整性难验证**：安装第三方安全技能时，无法确认文件是否在传输中被植入后门，缺乏类似 SHA256 的校验机制，信任链脆弱。\n- **审计工作繁琐**：定期进行安全自查需要编写复杂的脚本检测注入标记，耗时耗力且容易遗漏关键风险点。\n\n### 使用 clawsec 后\n- **实时漂移检测与自愈**：clawsec 的 `soul-guardian` 模块实时监控 `SOUL.md` 等关键文件，一旦发现非预期的内容漂移（被篡改），立即自动还原并报警，阻断攻击。\n- **主动威胁情报推送**：内置的 NVD CVE 轮询机制能自动获取最新 AI 安全漏洞信息，并实时向代理推送修复建议，变被动防御为主动免疫。\n- **一键可信安装**：通过 clawsec 套件安装器，所有安全技能均经过签名和 checksum 校验，确保从下载到落地的全过程完整无误，杜绝供应链污染。\n- **自动化安全审计**：只需运行自检查脚本，clawsec 即可快速扫描代理是否存在提示词注入标记或配置弱点，大幅降低合规与维护成本。\n\nclawsec 将分散的安全防护整合为一套可自动运行的技能套件，让 AI 代理具备了自我感知、自我修复和持续进化的安全免疫力。","https:\u002F\u002Foss.gittoolsai.com\u002Fimages\u002Fprompt-security_clawsec_649a39a3.gif","prompt-security","Prompt Security","https:\u002F\u002Foss.gittoolsai.com\u002Favatars\u002Fprompt-security_833da2e5.png","",null,"https:\u002F\u002Fgithub.com\u002Fprompt-security",[80,84,88,92,96,100],{"name":81,"color":82,"percentage":83},"JavaScript","#f1e05a",54.1,{"name":85,"color":86,"percentage":87},"TypeScript","#3178c6",26.4,{"name":89,"color":90,"percentage":91},"Python","#3572A5",9.7,{"name":93,"color":94,"percentage":95},"Shell","#89e051",9.2,{"name":97,"color":98,"percentage":99},"HTML","#e34c26",0.5,{"name":101,"color":102,"percentage":103},"Standard ML","#dc566d",0,903,93,"2026-04-17T16:24:31","AGPL-3.0","Linux, macOS, Windows","未说明",{"notes":111,"python":112,"dependencies":113},"该工具主要基于 Node.js 和 POSIX Shell 脚本运行。在 Windows 上运行时，原生的 .sh 脚本需要安装 WSL 或 Git Bash 才能执行，建议使用 PowerShell 进行显式路径构建。未提及 GPU、具体内存大小或特定 Python 版本需求，属于轻量级安全套件而非深度学习模型。","未说明 (提及包含 Python 工具 utils\u002F*.py，但未指定版本)",[114,115,116],"Node.js (npx clawhub)","POSIX Shell (bash\u002Fzsh)","WSL 或 Git Bash (Windows 运行 .sh 脚本时必需)",[45,13],[119,120,121,122,123,6,124,125,126,127,128,129,130,131,132,133],"clawdbot","clawdbot-skill","molt","moltbot-skill","moltbot-skills","openclaw-extension","openclaw-plugin","openclaw-security","openclaw-skill","openclaw-skills","nanoclaw","hermes","hermes-agent","hermes-skill","hermes-skills","2026-03-27T02:49:30.150509","2026-04-18T09:20:47.473073",[137,142,147,151,156,161],{"id":138,"question_zh":139,"answer_zh":140,"source_url":141},39068,"ClawSec 是否提供外部安全审计服务或付费技能扫描？","目前不提供。团队暂不寻求参与外部审计或付费技能扫描。如果您希望将您的 API 集成到 ClawSec 的技能部署流程中，欢迎提交一个技能（Skill），该技能可协助代理使用您的 API 来扫描特定技能，从而让 ClawSec 用户通过受信任的安装流程使用它。","https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Fissues\u002F74",{"id":143,"question_zh":144,"answer_zh":145,"source_url":146},39069,"为什么安装官方目录中的 clawsec-scanner 时被标记为恶意软件并阻止安装？","这是一个误报。由于 clawsec-scanner 是一个安全工具，其负载（payloads）对静态扫描器来说非常具有干扰性。通常需要将此类工具添加到排除列表中。请在将其部署到您的工作流之前谨慎使用，并根据您的代理工作流进行自定义配置。","https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Fissues\u002F139",{"id":148,"question_zh":149,"answer_zh":150,"source_url":146},39070,"clawsec-clawhub-checker 被标记为可疑需要强制安装，它是安全的吗？","是的，运行它是安全的。该技能实际上是通过向 clawhub API 提交 PR 来补充功能的。团队正在检查为何它会被标记为可疑，但这属于误报，用户可以放心使用。",{"id":152,"question_zh":153,"answer_zh":154,"source_url":155},39071,"如何将第三方的 OpenClaw 安全技能集成到 ClawSec 套件中？","您可以重新打包您的技能并通过 ClawSec 进行部署。请查看仓库根目录下的 `contributing.md` 文件以获取详细指南。一旦套件发布新版本，您的插件就可以通过请求快速拉取并集成。","https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Fissues\u002F19",{"id":157,"question_zh":158,"answer_zh":159,"source_url":160},39072,"HEARTBEAT.md 版本检查脚本报告错误的更新提示（例如从 0.1.4 到 1.1.0）是怎么回事？","该问题已修复。此前脚本错误地将安装的套件版本与反映咨询源元数据版本的 checksums.json 进行了比较，导致误报。现在版本检查逻辑已更新，能够正确对比套件版本。","https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Fissues\u002F168",{"id":162,"question_zh":163,"answer_zh":164,"source_url":165},39073,"claw-release 技能为什么没有描述信息？","这是预期的行为。`claw-release` 是用于维护此仓库的内部技能，因此不需要对外公开描述信息以提高在第三方平台（如 Dispatch）上的可见性。","https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Fissues\u002F156",[167,172,177,182,187,192,197,202,207],{"id":168,"version":169,"summary_zh":170,"released_at":171},314989,"openclaw-audit-watchdog-v0.1.4","## openclaw-audit-watchdog 0.1.4\n\n\n### 变更\n\n- 在发现 `0.1.3` 版本已存在于 ClawHub 中且包含旧的构建产物内容后，重新发布了元数据和文档更新，并使用新版本号。\n- 审计执行、cron 任务设置以及报告发送逻辑均未发生运行时行为变更。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install openclaw-audit-watchdog\n```\n\n**如果您已经安装了 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `openclaw-audit-watchdog`，它将自动完成安装与验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布归档文件、校验和及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fopenclaw-audit-watchdog-v0.1.4.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证归档文件的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  openclaw-audit-watchdog-v0.1.4.zip\" | sha256sum -c\n\n# 4. 解压（生成 openclaw-audit-watchdog\u002F 目录）\nunzip openclaw-audit-watchdog-v0.1.4.zip\n```\n\n### 验证\n\n`checksums.json` 文件由 ClawSec CI 签名密钥进行加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fopenclaw-audit-watchdog-v0.1.4\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参见 `checksums.json`。压缩包保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发流水线发布*\n","2026-04-17T07:09:53",{"id":173,"version":174,"summary_zh":175,"released_at":176},314990,"clawtributor-v0.0.5","## clawtributor 0.0.5\n\n\n### 变更\n\n- 将 `SKILL.md` 中的发布产物引导安装说明替换为基于注册表的安装指南。\n- 在获得明确批准后，将提交流程切换为手动浏览器表单方式（不再使用脚本化的 CLI 提交流程）。\n- 将打包技能指南中声明的运行时依赖项减少至 `openclaw`。\n\n### 安全性\n\n- 移除了曾被归类为可疑的自动远程安装及自动化问题提交引导模式。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawtributor\n```\n\n**如果您已安装 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawtributor`，它将自动完成设置和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fclawtributor-v0.0.5.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证压缩包的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawtributor-v0.0.5.zip\" | sha256sum -c\n\n# 4. 解压（生成 clawtributor\u002F 目录）\nunzip clawtributor-v0.0.5.zip\n```\n\n### 验证\n\n`checksums.json` 使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。\n请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawtributor-v0.0.5\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参阅 `checksums.json`。\n压缩包保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发流水线发布*","2026-04-17T00:06:20",{"id":178,"version":179,"summary_zh":180,"released_at":181},314991,"clawsec-clawhub-checker-v0.0.3","## clawsec-clawhub-checker 0.0.3\n\n\n### 变更\n\n- 将安装流程转换为非破坏性的预检验证；该技能不再重写或复制文件到已安装的 `clawsec-suite` 目录中。\n- 更新了声誉收集机制，改为依赖 `clawhub inspect --json` 的安全元数据，而非解析 `clawhub install` 的输出。\n- 更新了文档和元数据，以描述用于受保护安装检查的独立封装器用法。\n- 添加了明确的文档说明，当运维人员希望在告警渲染中显示 `reputationWarning` 字段时，如何手动配置 advisory-hook。\n\n### 安全性\n\n- 移除了安装过程中跨技能的原地源代码修改行为。\n- 移除了仅用于推断 VirusTotal 状态的安装输出抓取行为。\n- 声誉评分现在会在扫描器元数据缺失时采取保守处理，并将 hook 层级的声誉子进程执行失败视为不安全的结果。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawsec-clawhub-checker\n```\n\n**如果您已经安装了 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawsec-clawhub-checker`，它将自动完成安装和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fclawsec-clawhub-checker-v0.0.3.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 校验来自已签名清单的压缩包校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawsec-clawhub-checker-v0.0.3.zip\" | sha256sum -c\n\n# 4. 解压（会创建 clawsec-clawhub-checker\u002F 目录）\nunzip clawsec-clawhub-checker-v0.0.3.zip\n```\n\n### 验证\n\n`checksums.json` 文件使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-clawhub-checker-v0.0.3\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in chec","2026-04-17T00:03:13",{"id":183,"version":184,"summary_zh":185,"released_at":186},314992,"clawsec-nanoclaw-v0.0.4","## clawsec-nanoclaw 0.0.4\n\n\n### 变更\n\n- 将与签名相关的本地文件读取操作移至 `lib\u002Flocal_file_io.ts`，并将网络请求逻辑保留在 `lib\u002Fsignatures.ts` 中。\n\n### 安全性\n\n- 通过分离本地文件 I\u002FO 和远程获取代码路径，减少了静态误报的数据外泄信号。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawsec-nanoclaw\n```\n\n**如果您已安装 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawsec-nanoclaw`，它将自动完成安装和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fclawsec-nanoclaw-v0.0.4.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证压缩包的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawsec-nanoclaw-v0.0.4.zip\" | sha256sum -c\n\n# 4. 解压（会创建 clawsec-nanoclaw\u002F 目录）\nunzip clawsec-nanoclaw-v0.0.4.zip\n```\n\n### 验证\n\n`checksums.json` 文件使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-nanoclaw-v0.0.4\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参见 `checksums.json`。ZIP 压缩包保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发流水线发布*\n","2026-04-16T23:50:41",{"id":188,"version":189,"summary_zh":190,"released_at":191},314993,"clawsec-suite-v0.1.7","## clawsec-suite 0.1.7\n\n\n### 变更\n\n- 添加了针对 `test\u002F` 目录的 `.clawhubignore` 排除规则，以确保发布负载仅关注运行时资源。\n- 重构了安装脚本，使用别名化的子进程调用，同时保持原有行为不变。\n- 将本地文件读取操作拆分到 `scripts\u002Flocal_file_io.mjs` 和 `hooks\u002Fclawsec-advisory-guardian\u002Flib\u002Flocal_file_io.mjs` 中，以便将面向网络的文件与 I\u002FO 操作职责分离。\n\n### 安全性\n\n- 移除了与混合文件读取\u002F网络请求及子进程令牌模式相关的静态检测误报，这些误报出现在发布范围内的运行时文件中。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawsec-suite\n```\n\n**如果您已经安装了 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawsec-suite`，它将自动完成安装和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fclawsec-suite-v0.1.7.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的 Ed25519 签名\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证压缩包的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawsec-suite-v0.1.7.zip\" | sha256sum -c\n\n# 4. 解压（会创建 clawsec-suite\u002F 目录）\nunzip clawsec-suite-v0.1.7.zip\n```\n\n### 验证\n\n`checksums.json` 文件由 ClawSec CI 签名密钥进行加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-suite-v0.1.7\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参见 `checksums.json`。压缩包保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发管道发布*\n","2026-04-16T23:45:47",{"id":193,"version":194,"summary_zh":195,"released_at":196},314994,"hermes-attestation-guardian-v0.0.1","## hermes-attestation-guardian 0.0.1\n\n\n- 实现了确定性的 Hermes 验证生成器 CLI（`scripts\u002Fgenerate_attestation.mjs`）。\n- 实现了带有模式、规范摘要、预期校验和以及可选分离签名检查的故障关闭验证器 CLI（`scripts\u002Fverify_attestation.mjs`）。\n- 实现了一个有意义的基线差异引擎，为有风险的开关回归、源验证回归、信任锚点漂移和受监控文件漂移提供了稳定的严重性映射（`lib\u002Fdiff.mjs`）。\n- 实现了一个仅限 Hermes 的 Cron 定时任务设置助手，具有仅打印的默认模式和托管区块应用模式（`scripts\u002Fsetup_attestation_cron.mjs`）。\n- 添加了用于规范化、模式验证、摘要生成和策略解析的共享验证库（`lib\u002Fattestation.mjs`）。\n- 扩展了针对模式确定性、差异行为、生成器\u002F验证器故障关闭行为以及 Cron 助手仅限 Hermes 输出的测试。\n- 更新了元数据和文档，以匹配实际实现的行为和 ClawSec 发布流水线的期望。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install hermes-attestation-guardian\n```\n\n**如果您已经安装了 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `hermes-attestation-guardian`，它将自动完成设置和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布归档、校验和及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fhermes-attestation-guardian-v0.0.1.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fsigning-public.pem\n\n# 2. 验证校验和清单签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名清单验证归档校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  hermes-attestation-guardian-v0.0.1.zip\" | sha256sum -c\n\n# 4. 解压（会创建 hermes-attestation-guardian\u002F 目录）\nunzip hermes-attestation-guardian-v0.0.1.zip\n```\n\n### 验证\n\n`checksums.json` 使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。\n请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fhermes-attestation-guardian-v0.0.1\u002Fsigning-public.pem","2026-04-16T15:03:50",{"id":198,"version":199,"summary_zh":200,"released_at":201},314995,"soul-guardian-v0.0.5","## soul-guardian 0.0.5\n\n\n### 新增\n\n- 增加了对 launchd 标签迁移的回归测试覆盖，以便安装程序在启动新的默认标签之前，先记录并清理掉旧版 Clawdbot 时期的标签。\n\n### 变更\n\n- `scripts\u002Finstall_launchd_plist.py` 现在会在干运行输出中记录旧版 launchd 标签\u002Fplist，并在安装 `com.openclaw.soul-guardian.\u003CagentId>` 之前，尽力尝试禁用并停止 `com.clawdbot.soul-guardian.\u003CagentId>`。\n- `--label` 的帮助信息现在说明，非旧版标签会触发旧版作业的清理，而显式选择旧版标签则会跳过该迁移路径。\n\n### 安全性\n\n- 通过明确旧标签清理路径，并在仍需手动清理 launchd 作业时向操作员发出警告，降低了出现重复 launchd 作业或监控状态不一致的风险。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install soul-guardian\n```\n\n**如果您已经安装了 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `soul-guardian`，它将自动完成设置和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fsoul-guardian-v0.0.5.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的 Ed25519 签名\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证压缩包的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  soul-guardian-v0.0.5.zip\" | sha256sum -c\n\n# 4. 解压（生成 soul-guardian\u002F 目录）\nunzip soul-guardian-v0.0.5.zip\n```\n\n### 验证\n\n`checksums.json` 使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。\n请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fsoul-guardian-v0.0.5\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值，请参阅 `checksums.json`。\n压缩包保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发团队发布","2026-04-14T13:08:09",{"id":203,"version":204,"summary_zh":205,"released_at":206},314996,"clawsec-feed-v0.0.6","## clawsec-feed 0.0.6\n\n\n### 新增\n\n- 在技能文档中添加了操作说明，区分独立 Feed 安装与 `clawsec-suite` 自动化职责。\n- 添加了描述所需独立安装工具及操作人员审查期望的元数据。\n\n### 变更\n\n- 明确指出独立 Feed 软件包本身不会创建持久化机制、挂钩或 Cron 任务。\n- 在技能元数据中声明了文档中安装流程所使用的校验和计算与解压工具（`bash`、`shasum`、`unzip`）。\n- 统一了技能文档中的产品命名，采用 OpenClaw 术语。\n\n### 安全性\n\n- 针对生产主机上的独立安装，明确了发布来源验证和校验和验证的要求。\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawsec-feed\n```\n\n**如果您已安装 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawsec-feed`，它将自动完成设置和验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布归档文件、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fclawsec-feed-v0.0.6.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据已签名的清单验证归档文件的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawsec-feed-v0.0.6.zip\" | sha256sum -c\n\n# 4. 解压（会生成 clawsec-feed\u002F 目录）\nunzip clawsec-feed-v0.0.6.zip\n```\n\n### 验证\n\n`checksums.json` 文件使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-feed-v0.0.6\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参见 `checksums.json`。ZIP 归档文件保留了技能的完整目录结构。\n\n---\n*由 ClawSec 技能分发管道发布*\n","2026-04-14T13:08:01",{"id":208,"version":209,"summary_zh":210,"released_at":211},314997,"clawsec-scanner-v0.0.2","## clawsec-scanner 0.0.2\n\n\n### 变更\n\n- 将模拟的 DAST 检查替换为真实的 OpenClaw 钩子执行测试框架\n- 更新了 DAST 语义，使得高严重性告警仅在实际钩子执行失败或超时时发出，而非基于静态载荷模式匹配\n- 将 DAST 测试框架的能力限制（例如缺少用于 `.ts` 钩子的 TypeScript 编译器）重新归类为 `info` 级别的覆盖范围告警，而非高严重性告警\n- 添加了 DAST 测试框架模式保护机制，以防止在单独测试钩子处理程序时发生递归扫描执行\n\n### 新增\n\n- 新的 DAST 辅助执行脚本，用于每个钩子的独立执行及超时强制\n- DAST 测试框架回归测试，涵盖无误报基线和恶意输入导致崩溃的检测\n\n### 快速安装\n\n**通过 clawhub（推荐）：**\n```bash\nnpx clawhub@latest install clawsec-scanner\n```\n\n**如果您已安装 `clawsec-suite`：**\n请让您的代理从 ClawSec 目录中拉取 `clawsec-scanner`，它将自动完成安装与验证。\n\n**手动下载并验证：**\n```bash\n# 1. 下载发布压缩包、校验和文件及签名材料\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fclawsec-scanner-v0.0.2.zip\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fsigning-public.pem\n\n# 2. 验证校验和清单的签名（Ed25519）\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n\n# 3. 根据签名后的清单验证压缩包的校验和\necho \"$(jq -r '.archive.sha256' checksums.json)  clawsec-scanner-v0.0.2.zip\" | sha256sum -c\n\n# 4. 解压（会生成 clawsec-scanner\u002F 目录）\nunzip clawsec-scanner-v0.0.2.zip\n```\n\n### 验证\n\n`checksums.json` 文件使用 ClawSec CI 签名密钥进行了加密签名（`checksums.sig`）。请先验证签名，再信任 `checksums.json` 中的哈希值：\n```bash\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fchecksums.json\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fchecksums.sig\ncurl -sLO https:\u002F\u002Fgithub.com\u002Fprompt-security\u002Fclawsec\u002Freleases\u002Fdownload\u002Fclawsec-scanner-v0.0.2\u002Fsigning-public.pem\nopenssl base64 -d -A -in checksums.sig -out checksums.sig.bin\nopenssl pkeyutl -verify -rawin -pubin -inkey signing-public.pem -sigfile checksums.sig.bin -in checksums.json\n```\n\n### 文件\n\n完整的文件清单及 SHA256 哈希值请参见 `checksums.json`。压缩包保留了技能的完整目录结构。\n---\n*由 ClawSec 技能分发管道发布*\n","2026-03-10T17:28:38"]