clawsec-nanoclaw

ClawSec for NanoClaw 是一套全面的安全套件，旨在保護 WhatsApp 機器人環境免受已知漏洞、供應鏈攻擊和未經授權的修改。它作為一個具有安全諮詢意識的防禦層，直接整合到 NanoClaw 代理的認知架構中，通過一組強大的模型上下文協定 (MCP) 工具實現主動防禦。此技能適用於需要對代理技能和檔案系統完整性進行自動化監督的安全意識開發者與機器人營運人員。

• 透過 NVD CVE 摘要進行自動化安全諮詢監控，特別針對 NanoClaw、WhatsApp-bot 和 Baileys 函式庫漏洞進行追蹤。
• 使用 clawsec_check_skill_safety 進行安裝前安全過濾，防止將惡意或過時的技能引入環境。
• 持續執行環境安全審計，使用 clawsec_check_advisories 來識別現有依賴項中的潛在漏洞。
• 檔案完整性保護和偏移偵測，確保如 IDENTITY.md 等關鍵代理檔案保持未經竄改。
• 使用 Ed25519 簽名對技能包進行密碼學驗證，以建立信任和來源證明。
• 透過審計日誌驗證和狀態報告提供事件響應能力。

使用此工具時，請確保定期刷新諮詢快取，因為系統每六小時輪詢一次。典型的輸入包括指定審計的安裝路徑，或是安裝前檢查的技能識別碼。主要輸出為安全風險評估，如果檢測到嚴重漏洞或高利用率評分，可能會觸發警告或阻止安裝。此工具最適合在代理的初始設定期間、作為每日排程安全任務的一部分，或在向機器人新增新擴充功能時使用。請避免將其用於一般除錯或效能分析，因為其主要限制和焦點嚴格鎖定在安全態勢和威脅情報上。