AI Agent 专属威胁情报中心

Prompt Security 开源的 AI Agent 安全威胁情报订阅服务，自动监控 NVD CVE 漏洞库，为 OpenClaw 生态提供实时恶意技能检测与漏洞预警。

基本信息

• 技能名称?clawsec-feed
• 中文名称?AI Agent 专属威胁情报中心
• 作者?davida-ps
• 分类?专业技能
• 版本?v0.0.5
• 标签?security, api, automation, devops, data-analytics

使用方法

使用说明
核心用法
ClawSec Feed 是一个专为 AI Agent 设计的安全威胁情报订阅服务，核心功能包括：

1. 威胁情报订阅 ：自动从 NIST NVD 数据库拉取与 OpenClaw、clawdbot、Moltbot 相关的 CVE 漏洞信息，每日更新
2. 本地技能交叉检测 ：扫描已安装的 skill 目录，与威胁情报 feed 进行比对，识别受影响组件
3. 分级告警机制 ：按 critical/high/medium/low 四级 severity 提供差异化通知策略
4. 状态追踪 ：通过本地状态文件记录检查历史，避免重复告警，支持增量更新检测
   安装方式灵活，可作为 ClawSec Suite 套件捆绑安装，也可独立部署。部署后需配置到 agent 的 heartbeat 例行检查中，建议每 15-30 分钟执行一次轻量检查。
   显著优点
   权威数据源 ：直接对接 NIST NVD 官方漏洞库，威胁情报来源可靠
   社区驱动 ：Prompt Security 作为专业 AI 安全公司维护，具备行业公信力
   完善的完整性保护 ：SHA-256 校验和验证、路径遍历检测、zip bomb 防护、文件大小限制（50MB）等多重安全机制
   精细的输入验证 ：技能名称正则过滤（ ^[a-zA-Z0-9_-]+$ ）、JSON 结构校验、错误处理完善
   跨平台兼容 ：同时支持 macOS 和 Linux 的日期命令差异
   权限最小化 ：skill.json 设置为 600 权限，临时文件自动清理
   透明可信 ：开源 MIT 协议，Bootstrap Trust 机制明确告知初始验证方法
   潜在缺点与局限性
   网络依赖 ：必须定期联网获取 feed，纯离线环境无法使用
   初始信任问题 ：首次下载存在"Bootstrap Trust"问题，需用户手动验证校验和
   覆盖范围有限 ：仅监控 OpenClaw 生态相关漏洞，非通用安全扫描工具
   无自动修复 ：仅提供检测和告警，不包含自动补丁或隔离功能
   依赖外部工具 ：需要系统预装 curl 和 jq
   英文情报为主 ：CVE 和威胁情报以英文为主，本地化支持有限
   适合的目标群体
   OpenClaw/ClawSec 生态用户 ：使用相关 AI Agent 框架的开发者
   AI Agent 运维人员 ：需要持续监控 agent 安全状态的运营团队
   安全合规团队 ：需要满足安全审计和漏洞管理合规要求的组织
   AI 应用开发者 ：构建基于 OpenClaw 的应用，需要集成安全监控能力
   红队/安全研究人员 ：研究 AI Agent 攻击面和威胁情报
   使用风险
   网络稳定性 ：feed 获取失败可能导致安全盲区，需配置失败告警
   误报可能 ：社区驱动的威胁情报可能存在误报，需人工复核 critical 级别告警
   状态文件损坏 ：本地状态文件若损坏会丢失检查历史，虽有备份机制但仍需关注
   频率控制不当 ：过于频繁的检查可能触发 GitHub API 速率限制，需遵守文档建议的 5 分钟最小间隔
   依赖项变更 ：curl/jq 版本差异可能导致脚本兼容性问题