David Abutbul
b37162a33d
* feat(i18n): add multilingual wiki scaffolding, language switcher, and translation QA pipeline * docs(readme): adopt picoclaw-style multilingual link bar * fix(i18n): repair localized index links and tighten partial-pair QA * ci(i18n): fail on broken markdown links in README/wiki * ci(i18n): add changed-files mode for markdown link checks * i18n(de): use local Argos MT to fill untranslated German sections * i18n(es,fr): fill untranslated sections via local Argos workflow * i18n(ja): fill untranslated sections with scoped local Argos pass * i18n(ko): fill untranslated sections with scoped local Argos pass * fix(i18n): address review feedback --------- Co-authored-by: David Abutbul <David.a@prompt.security>
21 KiB
日本語 Translation Scaffold
This file is currently a draft scaffold. Use README.md as the canonical source.
ClawSec:AIエージェントのセキュリティスキルスイート
完全なセキュリティスキルスイートでOpenClaw、NanoClaw、およびヘルメスエージェントをセキュアに
AIセキュリティプラットフォーム
お問い合わせ Prompt Security Logoの特長 <img src="./public/img/mascot.png"alt="clawsec mascot" 幅="200" />
ブーツ ライブ時: https://clawsec.prompt.security https://prompt.security/clawsec
[
(https://github.com/prompt-security/clawsec/actions/workflows/ci.yml)
[
(https://github.com/prompt-security/clawsec/actions/workflows/deploy-pages.yml)
[
(https://github.com/prompt-security/clawsec/actions/workflows/poll-nvd-cves.yml)
お問い合わせ
翻訳
- Español: README.es.md
- 한국어: README.ko.md
🦞 ClawSecとは?
ClawSec は、AI エージェント プラットフォームの**完全なセキュリティ スキル スイートです。 エージェントの認知アーキテクチャを迅速注入、ドリフト、悪意のある指示に対して、統一されたセキュリティ監視、完全性検証、脅威インテリジェンス保護を提供します。
対応プラットフォーム
- OpenClaw(MoltBot、Clawdbot、およびクローン) - スキルインストーラ、ファイルの完全性保護、およびセキュリティ監査とフルスイート
- ナノクロー - コンテナ化されたもの 諮問監視、署名検証、ファイルの整合性のためのMCPツールを使用したAppボットセキュリティ -Hermes - 署名された諮問的フィード検証、アドバイザリーアウェアガード検証、決定的な検証生成、フェイルクローズド検証、ベースラインドリフト検出のためのヘルメスネイティブセキュリティスキル -Picoclaw - 軽量AIゲートウェイセキュリティの姿勢は、アドバイザリーの意識、構成の漂流検出、リリースアーティファクト検証、およびオプションの別々のセルフペンテストパッケージでチェックします
##スキル機能マトリックス
お問い合わせ スキル名 | 対応プラットフォーム| 安全検証| 構成漂流 | エージェントセルフペンテスト| サプライチェーンインストール検証 | お問い合わせ | プレスリリース | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | クローム・クローブ・チェッカー | OpenClaw + clawsec スイート・インテグレーション | ノー | ノー | ノー | ノー | ノー | ノー | | クロームフィード | OpenClaw | 有り | なし | なし | なし | 有り | | クローム・ナンクロー | ナノクロー | 可 | 可 | 有 | 有 | 有 | 有 | 有 | 有 | 有 | | クローム・スキャナ | オープンクロー | 有り | なし | 有り | 可 | 可 | 可 | 可 | 可 | | クロームスイート | オープンクローラ | 有り | 有り | なし | 有り | なし | 有り | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | なし | | プライバシーポリシー | 免責事項 | 免責事項 | 免責事項 | 免責事項 | 免責事項 | 免責事項 | 免責事項 | | ヘルメス・アテスタンス・ガーディアン | ヘルメス | はい(アドバイザリー・フィード・検証) | はい | なし | 限定(アドバイザリー・プレッションのみ・アーティファクト・シグネチャ・プロテナンス・インストール・検証なし) | | Openclaw-audit-watchdog | OpenClaw | ノー | ノー | ノー | ノー | ノー | | picoclaw-security-guardian | ピッコロー | 有り | なし | 有り | 有り | | picoclaw-self-pen-testing | ピッコロー | ノー | ノー | ノー | ノー | | 魂を守る人 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 | 営業部 |
コア機能
- ** レース スイート インストーラ** - 完全性検証ですべてのセキュリティ スキルのワンコマンド インストール お問い合わせ ファイル整合性保護** - 重要なエージェントファイル(SOUL.md、IDENTITY.mdなど)のドリフト検出と自動復元
- セキュリティアドバイザリー - 自動NVD CVEポーリングとコミュニティの脅威インテリジェンス
- ** 絶縁 セキュリティ監査** - プロンプトインジェクションマーカーと脆弱性を検出するためにスクリプトをセルフチェック お問い合わせ チェックサム検証** - すべてのスキルアーティファクトのSHA256チェックサム
- 健康チェック - インストールされたすべてのスキルの自動更新と完全性検証
お問い合わせ
✔製品デモ
下記のアニメーションプレビューはGIF(音声なし)です。 任意のプレビューをクリックして、オーディオでフルMP4を開きます。
デモをインストール (clawsec-suite)
[
(パブリック/ビデオ/インストールデモ)
直接リンク: install-demo.mp4
ドリフト検出デモ(soul-guardian)
[
(公共/ビデオ/ソウル-保護者-demo.mp4)
直接リンク: soul-guardian-demo.mp4
お問い合わせ
すぐにスタート
##AIエージェントの###
# Install the ClawSec security suite
npx clawhub@latest install clawsec-suite
インストール後、スイートは次のことができます。 1。 公開されたスキルカタログからインストール可能な保護を発見 2。 署名されたチェックサムを使用してリリースの完全性を確認します 3。 アドバイザリーモニタリングとホックベースの保護フローの設定 4。 オプションのスケジュールチェックを追加
手動/ソース優先オプション:
ツイート 採用情報 https://github.com/prompt-security/clawsec/releases/latest/download/SKILL.md とインストール手順に従います。
人間のための#####
この指示をAIエージェントにコピーします。
ツイート npx clawhub@latest install clawsec-suiteでClawSecをインストールし、生成された指示からセットアップ手順を完了します。
##シェルとOSノート
ClawSec スクリプトは以下の間に分割されます。
- クロスプラットフォーム Node/Python ツーリング (
npm run build、hook/setup.mjs、utils/*.py) - POSIXシェルワークフロー(
*.sh、ほとんどの手動インストールスニペット)
Linux/macOS (bash/zsh) の場合:
- 引用されていないか二重引用された家変数を使用して下さい:
export INSTALL_ROOT="$HOME/.openclaw/skills" - 単一の引用符の拡張可能なvars (例えば、
'$HOME/.openclaw/skills'を避けるため) をしない
Windows用(PowerShell):
- プレファーの明示的な道の建物:
$env:INSTALL_ROOT = Join-Path $HOME ".openclaw\\skills"node "$env:INSTALL_ROOT\\clawsec-suite\\scripts\\setup_advisory_hook.mjs"- POSIX
.shスクリプトはWSLまたはGit Bashが必要です。
トラブルシューティング:~/.openclaw/workspace/$HOME/...などのディレクトリが表示された場合、ホーム変数は文字通り渡されました。 絶対パスまたは非引用のホーム式を使用して再実行します。
お問い合わせ
🧭プラットフォーム&スイートドキュメント
詳細なプラットフォームとスイート docs は wiki モジュールで動作します。 ・ナノクロー:wiki/modules/nanoclaw-integration.md
- ヘルメス:wiki/modules/hermes-attestation-guardian.md
- ピコクロー:wiki/modules/picoclaw-security-guardian.md
- ピコクローセルフペンテスト: wiki/modules/picoclaw-self-pen-testing.mdの特長
- ClawSec Suite (OpenClaw): wiki/modules/clawsec-suite.md
- CI/CDのパイプライン: wiki/modules/automation-release.mdの特長
クイックインストールリンク:
- NanoClawは取付けます: skills/clawsec-nanoclaw/INSTALL.mdの特長
- エルメススキルパッケージ:
skills/hermes-attestation-guardian/ - Picoclawの保護者のパッケージ:
skills/picoclaw-security-guardian/ - ピコクローセルフペンテストパッケージ:
skills/picoclaw-self-pen-testing/ - スイートパッケージ:
skills/clawsec-suite/
お問い合わせ
安全保障アドバイザリーフィード
ClawSecは、NISTのNational Vulnerability Database(NVD)から自動ポップアップし、継続的に更新されたセキュリティアドバイザリーフィードを維持します。
フィード URL
# Fetch latest advisories
curl -s https://clawsec.prompt.security/advisories/feed.json | jq '.advisories[] | select(.severity == "critical" or .severity == "high")'
キヤノンのエンドポイント:https://clawsec.prompt.security/advisories/feed.json
互換性ミラー(レガシー):https://clawsec.prompt.security/releases/latest/download/feed.json
監視されたキーワード
フィードの投票 CVE に関連する:
- OpenClawプラットフォーム:
OpenClaw、clawdbot、Moltbot - ナノクロープラットフォーム:
NanoClaw、WhatsApp-bot、baileys - Picoclaw Platform:
Picoclaw、picoclaw、軽量AIゲートウェイ、MCPゲートウェイ露出 - プロンプト射出パターン
- エージェントのセキュリティ脆弱性
###exploitability コンテキスト
ClawSec は、CVE のアドバイザリーを exploitability context で強化し、CVSS スコアを超えて、エージェントが現実的なリスクを評価するのを支援します。 新規に分析されたアドバイザリーには以下が含まれます。
-Exploit Evidence: 公共の悪用が野生に存在するかどうか
- 武器の状態: 悪用が一般的な攻撃フレームワークに統合されている場合
- 攻撃要件:成功した搾取(ネットワークアクセス、認証、ユーザーインタラクション)に必要な前提条件 -リスクアセスメント:技術的重大性を悪用性と組み合わせるコンテキストリスクレベル
この機能は、エージェントが直面する脅威を理論的なリスクに優先し、よりスマートなセキュリティ決定を可能にします。
##アドバイザリー・スキーマ
NVD CVE ** アドバイザリー:
{
"id": "CVE-2026-XXXXX",
"severity": "critical|high|medium|low",
"type": "vulnerable_skill",
"platforms": ["openclaw", "nanoclaw"],
"title": "Short description",
"description": "Full CVE description from NVD",
"published": "2026-02-01T00:00:00Z",
"cvss_score": 8.8,
"nvd_url": "https://nvd.nist.gov/vuln/detail/CVE-2026-XXXXX",
"exploitability_score": "high|medium|low|unknown",
"exploitability_rationale": "Why this CVE is or is not likely exploitable in agent deployments",
"references": ["..."],
"action": "Recommended remediation"
}
コミュニティアドバイザリー:
{
"id": "CLAW-2026-0042",
"severity": "high",
"type": "prompt_injection|vulnerable_skill|tampering_attempt",
"platforms": ["nanoclaw"],
"title": "Short description",
"description": "Detailed description from issue",
"published": "2026-02-01T00:00:00Z",
"affected": ["skill-name@1.0.0"],
"source": "Community Report",
"github_issue_url": "https://github.com/.../issues/42",
"action": "Recommended remediation"
}
プラットフォーム値:
"openclaw"- OpenClaw/Clawdbot/Molt ボットのみ"nanoclaw"- ナノクローのみ"hermes"- ヘルメスのみ"picoclaw"- ピコクローのみ["openclaw", "nanoclaw", "hermes", "picoclaw"]- すべてのコアプラットフォーム- (empty/missing) - すべてのプラットフォーム(後方互換)
お問い合わせ
は、CI/CD パイプライン
CI/CD パイプラインの詳細は wiki モジュールページに移動しました。
関連操作 docs:
お問い合わせ
️️ オフラインツール
ClawSecには ローカルスキル開発と検証のためのPythonユーティリティ。
##スキルバリデータ
必要なスキーマに対してスキルフォルダーを検証します。
python utils/validate_skill.py skills/clawsec-feed
チェック:
skill.jsonが存在し、有効なJSON- 必須フィールド(名前、バージョン、説明、著者、ライセンス)
- SBOMファイルが存在し、読みやすく
- OpenClawメタデータを適切に構造化
##スキルチェックサムジェネレーター
checksums.json を SHA256 のハッシュで生成します。
python utils/package_skill.py skills/clawsec-feed ./dist
出力:
checksums.json- SHA256ハッシュの検証
お問い合わせ
ローカル開発
前提条件
- Node.js 20 +
- Python 3.10+(オフラインツール用)
- 午後
セットアップ
# Install dependencies
npm install
# Start development server
npm run dev
################################################################################################################################################################################################################################################################ ローカルデータを出力
# Populate skills catalog from local skills/ directory
./scripts/populate-local-skills.sh
# Populate advisory feed with real NVD CVE data
./scripts/populate-local-feed.sh --days 120
# Generate wiki llms exports from wiki/ (for local preview)
./scripts/populate-local-wiki.sh
# Direct generator entrypoint (used by predev/prebuild)
npm run gen:wiki-llms
注意:
npm run devとnpm run buildは自動的に wikillms.txtのエクスポート (predev/prebuildのホック) を再生成します。public/wiki/は出力(ローカル+CI)を生成し、意図的に無視されます。
ビルド
npm run build
お問い合わせ
📁 プロジェクト構造
├── advisories/
│ ├── feed.json # Main advisory feed
│ ├── feed.json.sig # Detached signature for feed.json
│ └── feed-signing-public.pem # Public key for feed verification
├── components/ # React components
├── pages/ # Route/page components
├── wiki/ # Source-of-truth docs (synced to GitHub Wiki)
├── scripts/
│ ├── generate-wiki-llms.mjs # wiki/*.md -> public/wiki/**/llms.txt
│ ├── populate-local-feed.sh # Local CVE feed populator
│ ├── populate-local-skills.sh # Local skills catalog populator
│ ├── populate-local-wiki.sh # Local wiki llms export populator
│ ├── prepare-to-push.sh # Local CI-style quality gate
│ ├── validate-release-links.sh # Release link checks
│ └── release-skill.sh # Manual skill release helper
├── skills/
│ ├── claw-release/ # 🚀 Release automation workflow skill
│ ├── clawsec-suite/ # 📦 Suite installer (skill-of-skills)
│ ├── clawsec-feed/ # 📡 Advisory feed skill
│ ├── clawsec-scanner/ # 🔍 Vulnerability scanner (deps + SAST + OpenClaw DAST)
│ ├── clawsec-nanoclaw/ # 📱 NanoClaw platform security suite
│ ├── clawsec-clawhub-checker/ # 🧪 ClawHub reputation checks
│ ├── clawtributor/ # 🤝 Community reporting skill
│ ├── hermes-attestation-guardian/ # 🛡️ Hermes attestation + drift verification
│ ├── openclaw-audit-watchdog/ # 🔭 Automated audit skill
│ ├── picoclaw-security-guardian/ # 🦐 Picoclaw posture/advisory/drift/supply-chain checks
│ ├── picoclaw-self-pen-testing/ # 🧪 Picoclaw self-pen-testing checks (separate package)
│ └── soul-guardian/ # 👻 File integrity skill
├── utils/
│ ├── package_skill.py # Skill packager utility
│ └── validate_skill.py # Skill validator utility
├── .github/workflows/
│ ├── ci.yml # Cross-platform lint/type/build + tests
│ ├── pages-verify.yml # PR-only pages build/signing verification
│ ├── poll-nvd-cves.yml # CVE polling pipeline
│ ├── community-advisory.yml # Approved issue -> advisory PR
│ ├── skill-release.yml # Skill release/signing pipeline
│ ├── deploy-pages.yml # GitHub Pages deployment
│ ├── wiki-sync.yml # Sync repo wiki/ to GitHub Wiki
│ ├── codeql.yml # CodeQL security analysis
│ └── scorecard.yml # OpenSSF Scorecard checks
└── public/ # Static assets + generated wiki exports
お問い合わせ
社会貢献
寄付を歓迎します! ガイドラインのCONTRIBUTING.mdをご覧ください。
提出セキュリティアドバイザリー
迅速な注射ベクトル、悪意のあるスキル、またはセキュリティ脆弱性を発見しましたか? GitHub の問題で報告する:
1。 セキュリティインシデントレポートテンプレートを使用して新しい問題を開きます
2。 必須項目を記入(重度、種類、説明、影響を受けたスキル)
3。 メンテナーがadvisory-approvedラベルを見直し、追加します
4。 アドバイザリーがCLAW-{YEAR}-{ISSUE#}としてフィードに自動的に公開されます
詳細はCONTRIBUTING.mdをご覧ください。
##新規スキルの追加
1。 skills/でスキルフォルダを作成する
2。 必要なメタデータとSBOMでskill.jsonを追加
3。 エージェント読み取り可能な指示でSKILL.mdを追加
4. python utils/validate_skill.py skills/your-skillと検証
5。 レビューのPRを提出する
ドキュメント 真実のソース
すべてのwikiコンテンツについては、このリポジトリのwiki/でファイルを編集します。 GitHub Wiki (<repo>.wiki.git) は、main が .github/workflows/wiki-sync.yml から wiki/** が main で変更されたときに、.github/workflows/wiki-sync.yml から同期されます。
LLM エクスポートは wiki/ から public/wiki/ に生成されます。
/wiki/llms.txtはwiki/INDEX.mdの LLM-ready エクスポート (またはINDEX.mdが見つからない場合は生成されたフォールバックインデックス) です。/wiki/<page>/llms.txtは、その単一のwikiページのためのLM-readyエクスポートです。
お問い合わせ
ライセンス
- ソースコード:GNU AGPL v3.0以降 - 詳細はLICENSEを参照してください。
font/のフォント: ライセンス別 -font/README.mdをご覧ください。
お問い合わせ
ClawSec・Prompt Security、SentinelOne **
エージェントのワークフローを強化し、一度に1つのスキル。