clawdefender

ClawDefender to zestaw narzędzi bezpieczeństwa dla agentów AI. Skanuje zainstalowane umiejętności w poszukiwaniu złośliwego kodu, oczyszcza dane z zewnętrznych źródeł (e-maile, API, karty Trello) i blokuje ataki prompt injection, command injection, SSRF, kradzież poświadczeń i path traversal. Uruchamiaj audyty bezpieczeństwa przed instalacją nowych umiejętności z ClawHub, waliduj adresy URL przed pobraniem i chrań swoje środowisko przed złośliwą zawartością z niezaufanych źródeł danych.

1. Skopiuj skrypty do katalogu workspace: cp skills/clawdefender/scripts/clawdefender.sh scripts/ oraz cp skills/clawdefender/scripts/sanitize.sh scripts/. Następnie nadaj im uprawnienia wykonywania: chmod +x scripts/clawdefender.sh scripts/sanitize.sh. Upewnij się, że masz zainstalowane bash, grep, sed i jq (standardowo dostępne w większości systemów).

2. Aby przeprowadzić audyt wszystkich zainstalowanych umiejętności, uruchom ./scripts/clawdefender.sh --audit. Wynik pokaże czysty kod (znacznik potwierdzenia) i pliki oznaczone jako problematyczne z poziomem ważności: CRITICAL (wynik 90+) do natychmiastowego zablokowania, HIGH (70-89) jako prawdopodobnie złośliwe, WARNING (40-69) do ręcznego przeglądu.

3. Aby oczyszczać dane z zewnętrznych źródeł przed przetworzeniem, przekieruj je do sanitize.sh: echo "tekst" | ./scripts/sanitize.sh lub curl -s "https://api.example.com/data" | ./scripts/sanitize.sh --json dla odpowiedzi JSON. Skrypt automatycznie sprawdzi zawartość pod kątem prompt injection.

4. Przed pobraniem danych z adresu URL uruchom walidację: ./scripts/clawdefender.sh --check-url "https://example.com". Narzędzie zweryfikuje bezpieczeństwo linku przed wykonaniem żądania.

5. Aby sprawdzić tekst pod kątem ataków prompt injection, użyj: echo "tekst do sprawdzenia" | ./scripts/clawdefender.sh --check-prompt. Wynik wskaże, czy zawartość zawiera podejrzane wzorce.

6. Integruj ClawDefender w swoim przepływie pracy: uruchamiaj audyt przed zainstalowaniem nowych umiejętności, oczyszczaj dane z e-maili i API, waliduj adresy URL i regularnie sprawdzaj bezpieczeństwo całego workspace.