🛡️
ClawSec
セキュリティ セキュリティ・運用インストールコマンド
npx clawhub@latest install clawsec
インストール手順
1
環境確認
Node.js 22以上とOpenClawがインストール済みであることを確認してください。ターミナルでopenclaw --versionを実行して確認できます。
2
インストール実行
上記のインストールコマンドをターミナルで実行します。ClawHubが自動的にClawSecを~/.openclaw/skills/ディレクトリにダウンロード・インストールします。
3
インストール確認
openclaw skills listを実行してインストール済みスキル一覧を確認し、ClawSecが表示されていることを確かめてください。
4
パラメータ設定(任意)
下記の紹介にある設定手順に従い、~/.config/openclaw/openclaw.json5にスキルの設定項目を追加してください。
手動インストール方法:Skillフォルダを
~/.openclaw/skills/またはプロジェクトのskills/ディレクトリにコピーしてください。フォルダ内にSKILL.mdファイルが必要です。
ドリフト検出
セキュリティ監査
完全性検証
詳細紹介
ClawSec は OpenClaw の専門的なセキュリティスキルスイートで、Prompt Security が開発し、AI アシスタントに包括的なセキュリティ防護を提供します。
コア機能
- ドリフト検出:AI の行動偏差を監視し、prompt injection やジェイルブレイクの試みを検出
- セキュリティ監査:インストール済みスキルの権限とセキュリティを自動監査
- 完全性検証:スキルファイルの改ざんを検証し、サプライチェーン攻撃を防止
- セキュリティ提案:セキュリティ設定の提案とベストプラクティスをリアルタイムに提供
- ログモニタリング:セキュリティ関連イベントの記録と分析
設定方法
{
skills: {
clawsec: {
auditInterval: 3600, // 監査間隔(秒)
driftDetection: true,
integrityCheck: true,
alertChannel: "slack" // アラート通知チャネル
}
}
}
使用シーン
- 企業で OpenClaw をデプロイする際のセキュリティ強化
- 新しくインストールしたスキルのセキュリティリスクを自動検出
- 悪意のある prompt による AI アシスタントの操作を防止
- 定期的なセキュリティ監査レポートの生成
重要なお知らせ
特に OpenClaw を外部向けにサービス提供する場合は、本番環境で ClawSec を常に有効にすることを推奨します。一般的な AI セキュリティ脅威を効果的に防止できます。