clawsec-nanoclaw

ClawSec for NanoClaw 是一套全面的安全套件，旨在保护 WhatsApp 机器人环境免受已知漏洞、供应链攻击和未经授权的修改。它作为一个具有安全咨询意识的防御层，直接整合到 NanoClaw 代理的认知架构中，通过一组强大的模型上下文协议 (MCP) 工具实现主动防御。此技能适用于需要对代理技能和文件系统完整性进行自动化监督的安全意识开发者与机器人运营人员。

• 通过 NVD CVE 摘要进行自动化安全咨询监控，特别针对 NanoClaw、WhatsApp-bot 和 Baileys 库漏洞进行追踪。
• 使用 clawsec_check_skill_safety 进行安装前安全过滤，防止将恶意或过时的技能引入环境。
• 持续运行环境安全审计，使用 clawsec_check_advisories 来识别现有依赖项中的潜在漏洞。
• 文件完整性保护和偏移检测，确保如 IDENTITY.md 等关键代理文件保持未经篡改。
• 使用 Ed25519 签名对技能包进行密码学验证，以建立信任和来源证明。
• 通过审计日志验证和状态报告提供事件响应能力。

使用此工具时，请确保定期刷新咨询缓存，因为系统每六小时轮询一次。典型的输入包括指定审计的安装路径，或是安装前检查的技能标识符。主要输出为安全风险评估，如果检测到严重漏洞或高利用率评分，可能会触发警告或阻止安装。此工具最适合在代理的初始设置期间、作为每日排程安全任务的一部分，或在向机器人新增新扩展功能时使用。请避免将其用于一般除错或性能分析，因为其主要限制和焦点严格锁定在安全态势和威胁情报上。