🛡️
ClawSec
安全 安全运维安装命令
npx clawhub@latest install clawsec
安装说明
1
确认环境
确保已安装 Node.js 22+ 和 OpenClaw。在终端运行 openclaw --version 确认 OpenClaw 正常工作。
2
执行安装
在终端中运行上方安装命令,ClawHub 会自动下载并安装 ClawSec 到 ~/.openclaw/skills/ 目录。
3
验证安装
运行 openclaw skills list 查看已安装技能列表,确认 ClawSec 已出现在列表中。
4
配置参数(可选)
根据下方介绍中的配置说明,在 ~/.config/openclaw/openclaw.json5 中添加技能的配置项。
手动安装方式:将 Skill 文件夹复制到
~/.openclaw/skills/ 或项目目录下的 skills/ 文件夹,确保文件夹中包含 SKILL.md 文件。
漂移检测
安全审计
完整性验证
详细介绍
ClawSec 是 OpenClaw 的专业安全技能套件,由 Prompt Security 开发,为你的 AI 助手提供全方位的安全防护。
核心功能
- 漂移检测:监控 AI 行为偏差,检测 prompt injection 和越狱尝试
- 安全审计:自动审计已安装技能的权限和安全性
- 完整性验证:验证技能文件是否被篡改,防止供应链攻击
- 安全建议:实时提供安全配置建议和最佳实践
- 日志监控:记录和分析安全相关事件
配置说明
{
skills: {
clawsec: {
auditInterval: 3600, // 审计间隔(秒)
driftDetection: true,
integrityCheck: true,
alertChannel: "slack" // 告警通知渠道
}
}
}
使用场景
- 企业部署 OpenClaw 时的安全加固
- 自动检测新安装技能的安全风险
- 防止 AI 助手被恶意 prompt 操控
- 定期安全审计报告生成
重要提示
建议在生产环境中始终启用 ClawSec,特别是当 OpenClaw 对外提供服务时。它能有效防止常见的 AI 安全威胁。