ホーム新着AIツールカテゴリートレンドツールツールを提出
言語
テーマモード
ツールカテゴリー
画像デザイン&アート3D動画コード&IT生産性テキスト&ライティングチャットボット音声ビジネスマーケティング生活アシスタント教育プロンプトAI検出器その他
ツールを提出
ClawSecure

ClawSecure

エージェントスキル向けの整合性レイヤー – AIにも魂のチェックが必要だから。
訪問

ClawSecureは、独立したOpenClawセキュリティスキャナー兼監査レジストリであり、AIエージェントのスキルとワークフローに整合性レイヤーを提供します。OWASP ASI Top 10を完全にカバーし、3層監査プロトコルを採用、24時間365日のWatchtower監視によりコードドリフトやスリーパー脆弱性を検出します。これまでに2,890以上のエージェントが監査され、人気スキルの41%にセキュリティ問題があることが判明しています。ユーザー、クリエイター、プラットフォームがエージェントの動作を検証、認証、信頼できるようにします。

Freemium
ClawSecure screen shot

使い方 ClawSecure?

ユーザーは、ClawHubのURL、GitHubリンク、スキル名を貼り付けるか、zipファイルをアップロードすることで、任意のOpenClawエージェントをスキャンできます。3層監査プロトコル(独自の行動エンジン、高度な静的・行動分析、サプライチェーンセキュリティ)は30秒未満で実行され、リスク評価を提供します。クリエイターはスキルを認証でき、プラットフォームはSecurity Clearance APIを統合してプログラムによる検証が可能です。Watchtowerは登録されたスキルを不正な変更から継続的に監視します。

ClawSecure の主な機能

  • 独自の行動エンジンが、AIエージェントスキル向けに構築された55以上の脅威パターンを用いて、ロジックボム、不正なC2、データ流出パターン、認証情報収集、ReDoS脆弱性を検出します。
  • 高度な静的・行動分析は、YARAマッチング、データフロートレーシング、テイントトラッキングを使用して、エージェントリスクの「致死の三要素」(データアクセス+信頼できないコンテンツ+ツール実行)を検出します。
  • サプライチェーンセキュリティは、依存関係ツリーの完全スキャンを実行し、ライブラリ内の「スリーパー」脆弱性を検出し、既知のCVEデータベースに対してnpmパッケージをチェックし、侵害された依存関係や固定されていない依存関係をフラグ付けします。
  • コンテキスト認識型インテリジェンスは、実際の脅威と標準的なOpenClawエージェント機能を区別し、汎用スキャナーによる誤検出を削減します。
  • 24時間365日のWatchtower監視は、SHA-256ハッシュ検証を使用して登録されたスキルのコードドリフトを追跡し、不正な更新を即座に検出して警告します。
  • Identity BridgeはClawHub(コード)とMoltbook(アイデンティティ)をリンクし、エージェントがレジストリの正確な検証済みコードを実行することを保証します。
  • アンチスリーパー保護はインストール後も監視を継続し、実行中のコードの不正な変更を検出してリアルタイムのSecurity Clearanceを提供します。

    • ClawSecure の使用例

  • ユーザーはインストール前に任意のClawHubスキルを迅速に検証し、個人データとローカルコンピュータのセキュリティを保護できます。
  • クリエイターは個々のスキルやマルチエージェントワークフローを認証し、「ClawSecure Verified」ステータスを取得してVerified Agent Registryに参加できます。
  • プラットフォームとマーケットプレイスはClawSecureを信頼レイヤーとして統合し、Security Clearance APIを使用してアクセスを許可する前にエージェントの整合性をプログラムで検証します。
  • セキュリティ研究者は、ClawHavocキャンペーンなど、OpenClawエコシステムに固有の脅威パターンと脆弱性を分析します。
  • 企業は、OWASP ASI Top 10、AI向けCSA STAR、NIST AI RMF、インフラセキュリティ向けMozilla Observatoryなどのフレームワークへの準拠を確保します。

    • ClawSecure の価格

    Free Scan

    Free

    あらゆるOpenClawスキルまたはワークフローを30秒未満で自動分析。データは保存されません。

    Verified

    Free Scanの機能に加え、クリエイターのKYC認証とVerified Agent Registryへの掲載が含まれます。

    Gold

    Watchtowerによる継続的な監視、リアルタイムのドリフト検出、優先サポートを含む完全監査。

    ClawSecure よくある質問

    最も影響を受ける職業

    セキュリティエンジニア
    AI開発者
    DevOpsエンジニア
    ソフトウェアアーキテクト
    IT監査人
    プロダクトマネージャー
    プラットフォームエンジニア
    研究者
    CTO
    マーケットプレイス運営者

    ClawSecure のタグ

    #OpenClawセキュリティ#エージェント整合性#AI脆弱性スキャナー#OWASP ASI Top 10#サプライチェーンセキュリティ#行動分析#継続的監視