安全漏洞情报订阅

技能简介

clawsec-feed 是一个面向 AI 代理的安全公告订阅源，自动从 NIST 国家漏洞数据库（NVD）拉取与 OpenClaw、clawdbot 及 Moltbot 相关的 CVE 信息，每日更新。

业务背景

安全团队每日需手动追踪NVD漏洞公告，耗时且易遗漏关键情报。本产品自动拉取与OpenClaw生态相关的CVE信息，每日同步更新，帮助安全人员第一时间掌握组件风险，将被动响应转为主动防御，降低因情报滞后导致的暴露窗口。

落地案例：某企业使用OpenClaw构建内部AI代理系统，安全负责人配置clawsec-feed后，系统自动每日轮询NVD数据库，筛选出与clawdbot、Moltbot等组件相关的漏洞公告并推送摘要。团队无需再人工浏览海量CVE列表，可直接基于订阅的威胁情报评估修复优先级，加快响应节奏。

能做什么

• 自动轮询 NVD 获取最新 CVE 公告
• 聚焦 OpenClaw 生态相关漏洞情报
• 每日同步更新威胁数据
• 支持独立部署或套件捆绑安装

使用说明

前置依赖：系统需安装 curl 与 jq。

方式一：随 ClawSec 套件安装（推荐）

若已安装 clawsec-suite，该订阅源通常已包含在内，默认路径为 ~/.openclaw/skills/clawsec-feed/。

方式二：独立安装

1. 创建技能目录：
   mkdir -p ~/.openclaw/skills/clawsec-feed
2. 获取最新版本标签并下载 SKILL.md：

   LATEST_TAG=$(curl -sSL https://api.github.com/repos/prompt-security/ClawSec/releases | jq -r '[.[] | select(.tag_name | startswith("clawsec-feed-v"))][0].tag_name')
   SKILL_URL="https://github.com/prompt-security/clawsec/releases/download/$LATEST_TAG/SKILL.md"
   curl -sSL --fail --show-error "$SKILL_URL"

3. 保存 SKILL.md 至上述目录，继续执行完整部署脚本（含校验和验证、.skill 制品解压或单文件回退逻辑）。

输入与输出

见下方输入与输出表格。

风险提示

• 执行脚本前应由代理审查代码内容
• 下载过程包含完整性校验（checksums.json），失败则终止安装
• .skill 制品大小限制 50MB，超出则回退单文件模式
• 自动检测路径遍历与 zip bomb 攻击特征

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/davida-ps/clawsec-feed/SKILL.md
来源类型：GitHub 仓库