https://github.com/prompt-security/clawsec
A complete security skill suite for OpenClaw, Hermes, PicoClaw and NanoClaw agents (and variants). Protect your SOUL.md (etc') with drift detection, live security recommendations, automated audits, and skill integrity verification. All from one installable suite.
https://github.com/prompt-security/clawsec
clawdbot clawdbot-skill hermes hermes-agent hermes-skill hermes-skills molt moltbot-skill moltbot-skills nanoclaw openclaw openclaw-extension openclaw-plugin openclaw-security openclaw-skill openclaw-skills picoclaw picoclaw-install
Last synced: 20 days ago
JSON representation
A complete security skill suite for OpenClaw, Hermes, PicoClaw and NanoClaw agents (and variants). Protect your SOUL.md (etc') with drift detection, live security recommendations, automated audits, and skill integrity verification. All from one installable suite.
- Host: GitHub
- URL: https://github.com/prompt-security/clawsec
- Owner: prompt-security
- License: agpl-3.0
- Created: 2026-02-05T19:59:46.000Z (5 months ago)
- Default Branch: main
- Last Pushed: 2026-06-03T09:12:19.000Z (24 days ago)
- Last Synced: 2026-06-03T10:08:38.693Z (24 days ago)
- Topics: clawdbot, clawdbot-skill, hermes, hermes-agent, hermes-skill, hermes-skills, molt, moltbot-skill, moltbot-skills, nanoclaw, openclaw, openclaw-extension, openclaw-plugin, openclaw-security, openclaw-skill, openclaw-skills, picoclaw, picoclaw-install
- Language: JavaScript
- Homepage: https://prompt.security/clawsec
- Size: 21.2 MB
- Stars: 1,022
- Watchers: 8
- Forks: 105
- Open Issues: 8
-
Metadata Files:
- Readme: README.de.md
- Contributing: CONTRIBUTING.md
- License: LICENSE
- Code of conduct: CODE_OF_CONDUCT.md
- Citation: CITATION.cff
- Security: SECURITY.md
- Agents: AGENTS.md
Awesome Lists containing this project
- awesome-devops-mcp-servers - prompt-security/clawsec - Security audit platform for AI agent skills and MCP servers. Five-tier detection pipeline (core rules, dynamic rules, LLM analysis, Firecracker sandbox, LLM review), continuous rule evolution, and automated vulnerability reports. (Cloud Infrastructure / đ Security)
- awesome-openclaw - prompt-security/clawsec - security/clawsec?style=social) - Security skill suite for audits, integrity checks, and drift detection. (đĄïž Security & Safety)
- awesome-hermes - ClawSec - backed advisory feed, drift detection for SOUL.md and config files, supply-chain skill integrity verification, and a Hermes-specific `hermes-attestation-guardian` skill. (Skills, Plugins, and Extensions / Plugins and add-ons)
- awesome-ai-security - clawsec - _Security scanner and hardening tool for OpenClaw deployments. Provides security assessments, configuration auditing, and vulnerability detection specifically for OpenClaw gateway and agent configurations._ (Defense & Security Controls / Agent Runtime Security & Sandboxing)
- awesome-claw-opus - ClawSec
- awesome-agent-skills - prompt-security/clawsec - Security skill suite with drift detection, automated audits, and skill integrity verification (Sponsors â€ïž / Community Skills)
- awesome-openclaw - prompt-security/clawsec - Security-Skill-Suite mit Drift-Detection, Audits und Skill-Integritaetschecks.  (Entwicklertools und Observability)
- awesome-openclaw-skills - prompt-security/clawsec - | (Cloud & DevOps)
- awesome-openclaw-dashboards - prompt-security/clawsec - Security-related OpenClaw project. (Security & Review)
- awesome-claw - prompt-security/clawsec - Complete security skill suite â drift detection, live recommendations, automated audits, and skill integrity verification (Skills & Plugins)
- awesome-claw - prompt-security/clawsec
- awesome-mcp-servers - **prompt-security/clawsec** - Security audit platform for AI agent skills and MCP servers. Five-tier detection pipeline (core rules, dynamic rules, LLM analysis, Firecracker sandbox, LLM review), continuous rule evolution, and automated vulnerability reports. `http` `aws` `ai` `llm` `git` (đŠ Other)
- awesome-openclaw-plugins - ClawSec - security | 778 | Complete security skill suite â SOUL.md drift detection, live NVD CVE polling, automated audits detecting prompt injection, and SHA256 skill integrity verification. | (Community Plugins / Security & Governance)
README
# Deutsch Translation Scaffold
This file is currently a draft scaffold. Use README.md as the canonical source.
ClawSec: Security Skill Suite fĂŒr KI-Agenten
Sichern Sie Ihre OpenClaw, NanoClaw und Hermes Agents mit einer kompletten Sicherheits-FĂ€higkeits-Suite
Brought to you von Prompt Security, the Platform of AI Security
đ **Live at: [https://clawsec.prompt.security](https://clawsec.prompt.security)[https://prompt.security/clawsec](https://prompt.security/clawsec)**
[](https://github.com/prompt-security/clawsec/actions/workflows/ci.yml)
[](https://github.com/prompt-security/clawsec/actions/workflows/deploy-pages.yml)
[](https://github.com/prompt-security/clawsec/actions/workflows/poll-nvd-cves.yml)
--
Ăbersetzungen
- Español: [README.es.md](README.es.md)
- íê”ìŽ: [README.ko.md](README.ko.md)
Was ist ClawSec?
ClawSec ist eine ** umfassende Sicherheits-FĂ€higkeits-Suite fĂŒr AI-Agent-Plattformen*. Es bietet eine einheitliche SicherheitsĂŒberwachung, IntegritĂ€tsprĂŒfung und Bedrohung Intelligenz-Schutz der kognitiven Architektur Ihres Agenten gegen schnelle Injektion, Drift und schĂ€dliche Anweisungen.
### UnterstĂŒtzte Plattformen
- **OpenClaw** (MoltBot, Clawdbot und Klone) - Komplette Suite mit Skill-Installer, DateiintegritÀtsschutz und Sicherheitsaudits
- **NanoKlaue** - Gebindet App-Bot-Sicherheit mit MCP-Tools fĂŒr die Ăberwachung, UnterschriftsprĂŒfung und DateiintegritĂ€t
- **Hermes** - Hermes-native Sicherheitskompetenzen fĂŒr eine unterzeichnete Beratungs-Feed-Verifikation, beratungssichere Verifikation, deterministische Attestations-Generierung, fehlgeschlossene Verifikation und grundlegende Drifterkennung
- **Picoclaw** - Leichte AI-Gateway-SicherheitsĂŒberprĂŒfungen mit Beratendem Bewusstsein, config Drift-Erkennung, Release-artifact-Verifikation und einem optionalen separaten Selbst-Pen-Testpaket
### Skill Feature Matrix
| Skill name | unterstĂŒtzte Plattform| Sicherheits-Feed-Verifikation- config Drift | Agent Self Pen-Tests- Supply-Chain-Verifikation |
...
| claw-release | OpenClaw | Nein | Nein | Nein | Nein | Ja |
| clawsec-clawhub-checker | OpenClaw + clawsec-suite Integration | Nein | Nein | Nein | Ja |
| clawsec-feed | OpenClaw | Ja | Nein | Nein | Ja |
Ja | Ja | Ja | Ja | Ja | Ja |
| clawsec-scanner | OpenClaw | Ja | Nein | Ja | Ja | Ja |
| clawsec-suite | OpenClaw | Ja | Ja | Nein | Ja |
| Clawtributor | OpenClaw | Ja | Nein | Nein
| hermes-attestation-guardian | Hermes | Ja (signierte beratende Feed-Verifikation) | Ja | Nein | Limited (nur Vorabbeleuchtung; keine Artefaktsignatur/provenance install-Verifikation) |
| Openclaw-audit-watchdog | OpenClaw | Nein | Nein | Ja | Nein
| Picoclaw-security-guardian | Picoclaw | Ja | Ja | Nein
| Picoclaw-self-pen-testing
| SeelenhĂŒter | OpenClaw | Nein | Nein | Nein
### Core Caps
- **đŠ Suite Installer** - One-Command-Installation aller Sicherheitsfertigkeiten mit IntegritĂ€tsprĂŒfung
- **đĄïž Datei-Integrity-Schutz* - Drift-Erkennung und Auto-Restore fĂŒr kritische Agent-Dateien (SOUL.md, IDENTITY.md, etc.)
- **đĄ Live Security Advisories* - Automatisierte NVD CVE Umfragen und Community-Drohung Intelligenz
- **đ Security Audits** - Self-Check-Skripte, um schnelle Injektionsmarker und Schwachstellen zu erkennen
- **đ PrĂŒfsummenverifikation** - SHA256 PrĂŒfsummen fĂŒr alle FĂ€higkeiten Artefakte
- **Health Checks* - Automatisierte Updates und IntegritĂ€tsprĂŒfung fĂŒr alle installierten FĂ€higkeiten
--
Produktdemonstrationen
Animierte Vorschauen unten sind GIFs (keine Audio). Klicken Sie auf jede Vorschau, um das volle MP4 mit Audio zu öffnen.
### Demo installieren (`clawsec-suite`)
[(öffentlich/video/install-demo.mp4)
Direkter Link: [install-demo.mp4](public/video/install-demo.mp4)
### Drift Detection Demo (`soul-guardian`)
[(öffentlich/video/soul-guardian-demo.mp4)
Direkter Link: [soul-guardian-demo.mp4](public/video/soul-guardian-demo.mp4)
--
đ Schneller Start
### For AI Agents
```bash
# Install the ClawSec security suite
npx clawhub@latest install clawsec-suite
```
Nach der Installation kann die Suite:
ANHANG Entdecken Sie installierbare Schutze aus dem veröffentlichten Kompetenzkatalog
2. Verifizieren Sie die FreigabeintegritĂ€t mit unterzeichneten PrĂŒfsummen
3. Einrichtung von Beratungs- und hakenbasierten Schutzströmen
4. Optionale geplante ĂberprĂŒfungen hinzufĂŒgen
Manual/source-first option:
> Weiterlesen https://github.com/prompt-security/clawsec/releases/latest/download/SKILL.md und folgen den Installationsanweisungen.
### For Humans
Kopieren Sie diese Anleitung zu Ihrem KI-Agent:
> Installieren Sie ClawSec mit `npx clawhub@latest install clawsec-suite`, fĂŒllen Sie dann die Setup-Schritte aus den generierten Anweisungen aus.
### Shell and OS Notes
ClawSec-Skripte werden aufgeteilt zwischen:
- Cross-Plattform Node/Python-Tooling (`npm run build`, Haken/Setup `.mjs`_ `utils/*.py`_
- POSIX Shell Workflows (`*.sh`, die meisten manuellen Installationsschnipsel)
FĂŒr Linux/macOS (`bash`/`zsh`):
- Verwenden Sie nicht zitiertes oder doppelt zitiertes Zuhause vars: `export INSTALL_ROOT="$HOME/.openclaw/skills"`
- Do **not** Einquoten-Expandierbare Vars (zum Beispiel `'$HOME/.openclaw/skills'`)
FĂŒr Windows (PowerShell):
- PrÀferen Sie explizite Pfadaufbau:
- Was?
- Was?
- POSIX `.sh` Skripte benötigen WSL oder Git Bash.
Fehlerbehebung: Wenn Sie Verzeichnisse wie `~/.openclaw/workspace/$HOME/...` sehen, wurde eine Heimvariable buchstĂ€blich ĂŒbergeben. Re-run mit einem absoluten Pfad oder einem nicht zitierten Heimausdruck.
--
Plattform & Suite Dokumentation
Detaillierte Plattform und Suiten docs live in den Wiki-Modulen:
- NanoClaw: [wiki/modules/nanoclaw-integration.md](wiki/modules/nanoclaw-integration.md)
- Hermes: [wiki/modules/hermes-attestation-guardian.md](wiki/modules/hermes-attestation-guardian.md)
- Picoclaw: [wiki/modules/picoclaw-security-guardian.md](wiki/modules/picoclaw-security-guardian.md)
- Picoclaw SelbstprĂŒfung: [wiki/modules/picoclaw-self-pen-testing.md](wiki/modules/picoclaw-self-pen-testing.md)
- ClawSec Suite (OpenClaw): [wiki/modules/clawsec-suite.md](wiki/modules/clawsec-suite.md)
- CI/CD-Pipelines: [wiki/modules/automation-release.md](wiki/modules/automation-release.md)
Schnelle Installation von Links:
- NanoClaw installiert: [skills/clawsec-nanoclaw/INSTALL.md](skills/clawsec-nanoclaw/INSTALL.md)
- Hermes Geschick Paket: `skills/hermes-attestation-guardian/`
- Picoclaw Schutzpaket: `skills/picoclaw-security-guardian/`
- Picoclaw SelbstprĂŒfungspaket: `skills/picoclaw-self-pen-testing/`
- Suite-Paket: `skills/clawsec-suite/`
--
đĄ Sicherheitsberatung FĂŒtterung
ClawSec unterhÀlt einen kontinuierlich aktualisierten Sicherheitsberatungsfeed, der automatisch aus der NIST National Vulnerability Database (NVD) besiedelt wird.
### Feed URL
```bash
# Fetch latest advisories
curl -s https://clawsec.prompt.security/advisories/feed.json | jq '.advisories[] | select(.severity == "critical" or .severity == "high")'
```
Kanonischer Endpunkt: `https://clawsec.prompt.security/advisories/feed.json`
KompatibilitÀtsspiegel (Legalacy): `https://clawsec.prompt.security/releases/latest/download/feed.json`
### Ăberwachte Keywords
Die Feed-Quoten CVEs bezogen auf:
**OpenClaw Platform**: `OpenClaw`, `clawdbot`__, `Moltbot`
**NanoClaw Platform**: `NanoClaw`____________________________________________________
- **Picoclaw Platform*: `Picoclaw`, `picoclaw`, leichte AI Gateways, MCP Gateway Belichtung
- Prompt Injektionsmuster
- SicherheitslĂŒcken von Agenten
### Exploitability Context
ClawSec bereichert CVE-Advisories mit **-Exploitability-Kontext**, um Agenten dabei zu helfen, das reale Risiko ĂŒber die rohen CVSS-Score hinaus zu bewerten. Neu analysierte Berater können:
- **Exploit Evidence**: Ob öffentliche Ausbeutungen in der Wildnis existieren
- **Beantwortungsstatus**: Wenn Exploits in gemeinsame Angriffsrahmen integriert werden
- **Anforderungen**: Voraussetzungen fĂŒr eine erfolgreiche Nutzung (Netzwerkzugriff, Authentifizierung, Benutzerinteraktion)
- **Risikobewertung**: Kontextualisiertes Risikoniveau, das technische Schwere mit Ausbeutbarkeit kombiniert
Diese Funktion hilft Agenten, Schwachstellen zu priorisieren, die unmittelbare Bedrohungen gegenĂŒber theoretischen Risiken darstellen und intelligentere Sicherheitsentscheidungen ermöglichen.
### Advisory Schema
**NVD CVE Beratung:**
```json
{
"id": "CVE-2026-XXXXX",
"severity": "critical|high|medium|low",
"type": "vulnerable_skill",
"platforms": ["openclaw", "nanoclaw"],
"title": "Short description",
"description": "Full CVE description from NVD",
"published": "2026-02-01T00:00:00Z",
"cvss_score": 8.8,
"nvd_url": "https://nvd.nist.gov/vuln/detail/CVE-2026-XXXXX",
"exploitability_score": "high|medium|low|unknown",
"exploitability_rationale": "Why this CVE is or is not likely exploitable in agent deployments",
"references": ["..."],
"action": "Recommended remediation"
}
```
**Gemeinschaftsbeirat:**
```json
{
"id": "CLAW-2026-0042",
"severity": "high",
"type": "prompt_injection|vulnerable_skill|tampering_attempt",
"platforms": ["nanoclaw"],
"title": "Short description",
"description": "Detailed description from issue",
"published": "2026-02-01T00:00:00Z",
"affected": ["skill-name@1.0.0"],
"source": "Community Report",
"github_issue_url": "https://github.com/.../issues/42",
"action": "Recommended remediation"
}
```
**Platformwerte:**
- `"openclaw"` - OpenClaw/Clawdbot/Molt Nur
- `"nanoclaw"` - NanoClaw nur
- Nur Hermes
- Nur Picoclaw
- `["openclaw", "nanoclaw", "hermes", "picoclaw"]` - Alle Kernplattformen
- (leer/missing) - Alle Plattformen (backward kompatibel)
--
đ CI/CD Pipelines
CI/CD Pipelinedetails wurden auf die Wiki-Modulseite verschoben:
- Was?
Ăhnliche Arbeitspunkte:
- Was?
- Was?
--
đ ïž Offline Tools
ClawSec umfasst Python utilities fĂŒr lokale FĂ€higkeiten Entwicklung und Validierung.
### Skill Validator
Validiert einen Geschicksordner gegen das erforderliche Schema:
```bash
python utils/validate_skill.py skills/clawsec-feed
```
Kontrollen:
- `skill.json` existiert und ist gĂŒltig JSON
- Erforderliche Felder vorhanden (Name, Version, Beschreibung, Autor, Lizenz)
- SBOM-Dateien existieren und sind lesbar
- OpenClaw Metadaten sind richtig strukturiert
### Skill Checksums Generator
Erzeugt `checksums.json` mit SHA256 Hashes fĂŒr ein Geschick:
```bash
python utils/package_skill.py skills/clawsec-feed ./dist
```
AusgÀnge:
- `checksums.json` - SHA256 hathes zur ĂberprĂŒfung
--
Lokale Entwicklung
### Voraussetzungen
- Node.js 20+
- Python 3.10+ (fĂŒr Offline-Tools)
- npm
### Setup
```bash
# Install dependencies
npm install
# Start development server
npm run dev
```
### Lokale Daten ausfĂŒllen
```bash
# Populate skills catalog from local skills/ directory
./scripts/populate-local-skills.sh
# Populate advisory feed with real NVD CVE data
./scripts/populate-local-feed.sh --days 120
# Generate wiki llms exports from wiki/ (for local preview)
./scripts/populate-local-wiki.sh
# Direct generator entrypoint (used by predev/prebuild)
npm run gen:wiki-llms
```
Anmerkungen:
- `npm run dev` und `npm run build` regenerieren automatisch wiki `llms.txt` Exporte (`predev`_`prebuild` Haken).
- `public/wiki/` wird ausgegeben (lokal + CI) und ist absichtlich gitignored.
### Build
```bash
npm run build
```
--
Projektstruktur
```
âââ advisories/
â âââ feed.json # Main advisory feed
â âââ feed.json.sig # Detached signature for feed.json
â âââ feed-signing-public.pem # Public key for feed verification
âââ components/ # React components
âââ pages/ # Route/page components
âââ wiki/ # Source-of-truth docs (synced to GitHub Wiki)
âââ scripts/
â âââ generate-wiki-llms.mjs # wiki/*.md -> public/wiki/**/llms.txt
â âââ populate-local-feed.sh # Local CVE feed populator
â âââ populate-local-skills.sh # Local skills catalog populator
â âââ populate-local-wiki.sh # Local wiki llms export populator
â âââ prepare-to-push.sh # Local CI-style quality gate
â âââ validate-release-links.sh # Release link checks
â âââ release-skill.sh # Manual skill release helper
âââ skills/
â âââ claw-release/ # đ Release automation workflow skill
â âââ clawsec-suite/ # đŠ Suite installer (skill-of-skills)
â âââ clawsec-feed/ # đĄ Advisory feed skill
â âââ clawsec-scanner/ # đ Vulnerability scanner (deps + SAST + OpenClaw DAST)
â âââ clawsec-nanoclaw/ # đ± NanoClaw platform security suite
â âââ clawsec-clawhub-checker/ # đ§Ș ClawHub reputation checks
â âââ clawtributor/ # đ€ Community reporting skill
â âââ hermes-attestation-guardian/ # đĄïž Hermes attestation + drift verification
â âââ openclaw-audit-watchdog/ # đ Automated audit skill
â âââ picoclaw-security-guardian/ # đŠ Picoclaw posture/advisory/drift/supply-chain checks
â âââ picoclaw-self-pen-testing/ # đ§Ș Picoclaw self-pen-testing checks (separate package)
â âââ soul-guardian/ # đ» File integrity skill
âââ utils/
â âââ package_skill.py # Skill packager utility
â âââ validate_skill.py # Skill validator utility
âââ .github/workflows/
â âââ ci.yml # Cross-platform lint/type/build + tests
â âââ pages-verify.yml # PR-only pages build/signing verification
â âââ poll-nvd-cves.yml # CVE polling pipeline
â âââ community-advisory.yml # Approved issue -> advisory PR
â âââ skill-release.yml # Skill release/signing pipeline
â âââ deploy-pages.yml # GitHub Pages deployment
â âââ wiki-sync.yml # Sync repo wiki/ to GitHub Wiki
â âââ codeql.yml # CodeQL security analysis
â âââ scorecard.yml # OpenSSF Scorecard checks
âââ public/ # Static assets + generated wiki exports
```
--
BeitrÀge
Wir begrĂŒĂen BeitrĂ€ge! Siehe [CONTRIBUTING.md](CONTRIBUTING.md) fĂŒr Richtlinien.
### Sicherheitsberater einfĂŒgen
Haben Sie einen schnellen Injektionsvektor, bösartige FĂ€higkeiten oder SicherheitslĂŒcke gefunden? Ăber GitHub Issues melden:
ANHANG Ăffne ein neues Problem mit der Vorlage **Security Incident Report***
2. FĂŒllen Sie die erforderlichen Felder aus (StĂ€rke, Art, Beschreibung, Betroffene FĂ€higkeiten)
3. Ein Betreuer ĂŒberprĂŒft und fĂŒgt das `advisory-approved` Label hinzu
4. Die Beratung wird automatisch im Feed veröffentlicht als `CLAW-{YEAR}-{ISSUE#}`
Siehe `CLAW-{YEAR}-{ISSUE#}` fĂŒr detaillierte Richtlinien.
### Neue FĂ€higkeiten hinzufĂŒgen
ANHANG Erstellen Sie einen Kompetenzordner unter `skills/`
2. HinzufĂŒgen `skill.json` mit benötigten Metadaten und SBOM
3. `SKILL.md` mit agentenlesbaren Anweisungen hinzufĂŒgen
4. GĂŒltig mit `python utils/validate_skill.py skills/your-skill`
5. Eine PR zur ĂberprĂŒfung einreichen
đ Dokumentation Quelle der Wahrheit
FĂŒr alle Wiki-Inhalte bearbeiten Sie Dateien unter `wiki/` in diesem Repository. Das GitHub Wiki (`.wiki.git`) wird von `wiki/`_ durch `.github/workflows/wiki-sync.yml` synchronisiert, wenn `wiki/**`_ auf `main`__ wechselt.
LLM-Exporte werden von `wiki/` in `public/wiki/`_ generiert:
- `/wiki/llms.txt` ist der LLM-ready Export fĂŒr `wiki/INDEX.md` (oder ein generierter Fallback-Index, wenn `INDEX.md` fehlt).
- `/wiki//llms.txt` ist der LLM-ready Export fĂŒr diese einzelne Wiki-Seite.
--
đ Lizenz
- Quellcode: GNU AGPL v3.0 oder spĂ€ter - Siehe [LICENSE](LICENSE) fĂŒr Details.
- Schriften in `font/`: separat lizenziert - Siehe [`font/README.md`](font/README.md).
--
**ClawSec** · Sicherheitsleistung, SentinelOne
đŠ HĂ€rten Agentic Workflows, eine FĂ€higkeit zu einer Zeit.