clawsec-suite

ClawSec Suite to menedżer bezpieczeństwa umiejętności, który monitoruje kanał doradztwa bezpieczeństwa w czasie rzeczywistym i automatycznie wykrywa zainstalowane umiejętności narażone na zagrożenia. Weryfikuje podpisy kryptograficzne, wymaga zatwierdzenia użytkownika przed usunięciem złośliwych umiejętności i oferuje przewodnik konfiguracji dla dodatkowych warstw ochrony. Działa jako centralny punkt wdrażania i zarządzania całym ekosystemem bezpieczeństwa ClawSec.

1. Upewnij się, że masz zainstalowane wymagane narzędzia: curl, jq, shasum i openssl. Są one niezbędne do pobierania aktualizacji, przetwarzania danych JSON i weryfikacji podpisów kryptograficznych.

2. Zainstaluj ClawSec Suite w domyślnej lokalizacji (~/.openclaw/skills/clawsec-suite) lub wskaż własną ścieżkę poprzez zmienną INSTALL_ROOT. Użyj przewodnika instalacji z repozytorium, aby upewnić się, że wszystkie pliki konfiguracyjne i skrypty są na miejscu.

3. Uruchom skrypt odkrywania katalogu umiejętności, aby pobrać aktualną listę dostępnych dodatkowych zabezpieczeń: node $SUITE_DIR/scripts/discover_skill_catalog.mjs. Skrypt najpierw próbuje pobrać katalog z serwera, a w razie niedostępności sięga do lokalnych metadanych.

4. Włącz monitorowanie kanału doradztwa bezpieczeństwa, uruchamiając wbudowany przepływ pracy heartbeat opisany w pliku HEARTBEAT.md. System będzie automatycznie sprawdzać nowe alerty bezpieczeństwa i porównywać je z Twoimi zainstalowanymi umiejętności.

5. Gdy system wykryje zagrożenie, otrzymasz powiadomienie z listą dotkniętych umiejętności. Przejrzyj szczegóły i zatwierdź usunięcie złośliwych umiejętności — żaden skrypt nie usunie niczego bez Twojej wyraźnej zgody.

6. Opcjonalnie skonfiguruj harmonogram cron do automatycznego uruchamiania monitorowania w regularnych odstępach czasu, korzystając ze skryptów konfiguracyjnych zawartych w pakiecie. W ten sposób będziesz zawsze informowany o nowych zagrożeniach bez ręcznego sprawdzania.