ClawSecure是一个独立的OpenClaw安全扫描器和审计注册表,为AI智能体技能和工作流提供完整性层。它覆盖完整的OWASP ASI Top 10,采用三层审计协议,并提供7×24小时Watchtower监控,以检测代码漂移和潜伏漏洞。已有超过2,890个智能体经过审计,发现41%的热门技能存在安全问题。它赋能用户、创建者和平台,以验证、认证和信任智能体行为。
如何使用 ClawSecure? 用户可以通过粘贴ClawHub URL、GitHub链接或技能名称,或上传zip文件来扫描任意OpenClaw智能体。三层审计协议(专有行为引擎、高级静态与行为分析、供应链安全)在30秒内运行完毕,提供风险评估。创建者可以认证其技能,平台可以集成Security Clearance API进行程序化验证。Watchtower持续监控已注册技能,防止未经授权的更改。
ClawSecure 的核心功能
专有行为引擎检测逻辑炸弹、未经授权的C2、数据外泄模式、凭证窃取和ReDoS漏洞,拥有55+种专为AI智能体技能构建的威胁模式。 高级静态与行为分析使用YARA匹配、数据流追踪和污点分析,检测智能体风险的'致命三重奏':数据访问 + 不可信内容 + 工具执行。 供应链安全执行完整的依赖树扫描,检测库中的'潜伏'漏洞,对照已知CVE数据库检查npm包,并标记受损或未固定版本的依赖项。 上下文感知智能区分真实威胁与标准OpenClaw智能体能力,减少通用扫描器的误报。 7×24小时Watchtower监控追踪已注册技能的代码漂移,使用SHA-256哈希验证即时检测并告警未经授权的更新。 身份桥接将ClawHub(代码)与Moltbook(身份)关联,确保智能体运行注册表中经过精确验证的代码。 反潜伏保护在安装后持续监控,捕捉运行代码中的未经授权更改,提供实时的Security Clearance。 ClawSecure 的使用场景
用户在安装前可快速验证任意ClawHub技能,保护个人数据和本地计算机安全。 创建者可认证其个人技能或多智能体工作流,获得'ClawSecure已验证'状态并加入已验证智能体注册表。 平台和市场将ClawSecure集成为信任层,使用Security Clearance API在授予访问权限前程序化验证智能体完整性。 安全研究人员分析OpenClaw生态系统特有的威胁模式和漏洞,例如ClawHavoc活动。 企业确保符合OWASP ASI Top 10、CSA STAR for AI、NIST AI RMF以及基础设施安全的Mozilla Observatory等框架。 ClawSecure 的价格 免费扫描 Free
自动分析任意OpenClaw技能或工作流,30秒内出结果。不存储任何数据。
已验证
包含免费扫描功能,外加创建者KYC验证,并列入已验证智能体注册表。
黄金版
全面审计,持续Watchtower监控,实时漂移检测,以及优先支持。
ClawSecure 的常见问题 什么是OWASP ASI Top 10?ClawSecure如何覆盖它?
什么是ClawHavoc?有多少OpenClaw技能受到影响?
ClawSecure能检测哪些类型的OpenClaw安全漏洞?
ClawSecure的Watchtower如何防范供应链攻击?
ClawSecure与通用恶意软件扫描器有何不同?
最受影响的职业 安全工程师
AI开发者
DevOps工程师
软件架构师
IT审计员
产品经理
平台工程师
研究员
首席技术官
市场运营者
ClawSecure 的标签 
