ClawSec:OpenClaw 的“安全套” —— 来自 2.5 亿美元收购案的开源产物
2026-02-10 | Product Hunt | GitHub | 官网
30秒快速判断
这App干嘛的:给 OpenClaw AI Agent 装一个安全防护层。一键安装后,自动检测 Prompt 注入、配置漂移、恶意技能包,相当于给你的 AI Agent 套上一个“安全技能盔甲”。
值不值得关注:如果你在用 OpenClaw,必须装。如果你不用 OpenClaw,看看它的设计思路就行 —— 这是“Agent Security”赛道的一个标杆型开源项目,背后是被 SentinelOne 以 2.5 亿美元收购的 Prompt Security 团队。虽然 PH 上只有 33 票,但它解决的问题价值远超这个数字。
与我有关三问
与我有关吗?
目标用户:正在使用或准备使用 OpenClaw(以及 Moltbot、Clawdbot 等前身)的个人开发者、创业团队、以及企业 IT 管理者。
我是吗? 如果你满足以下任何一条,你就是目标用户:
- 你在用 OpenClaw 让 AI 帮你处理邮件、管理文件、执行命令
- 你的团队有人偷偷在公司电脑上装了 OpenClaw(“影子 AI”问题)
- 你在做 AI Agent 相关产品,关心怎么保护 Agent 不被 Prompt 注入劫持
什么场景会用到:
- 你装了一堆 ClawHub 上的第三方技能,但不确定它们是否安全 -> 用 ClawSec 的校验和(checksum)验证
- 你的 SOUL.md 被莫名修改了,Agent 行为变怪了 -> 用 soul-guardian 的漂移检测+自动恢复
- 你想实时知道 OpenClaw 生态有哪些新的安全威胁 -> 用 clawsec-feed 订阅 NVD CVE 公告
对我有用吗?
| 维度 | 收益 | 代价 |
|---|---|---|
| 时间 | 不用自己盯安全公告、手动检查技能包完整性 | 一键安装,几分钟搞定 |
| 金钱 | 完全免费开源 | 零成本 |
| 精力 | 减少“我的 Agent 会不会被劫持”的焦虑 | 需要理解 OpenClaw 的技能(skill)机制 |
| 安全 | 检测 20% 的恶意技能包、防止配置漂移 | 不能解决 OpenClaw 架构层面的根本问题 |
ROI 判断:如果你在用 OpenClaw,装 ClawSec 是零成本高回报的事。但要清楚,它是“安全带”而不是“装甲车” —— OpenClaw 的底层架构问题(全权限、无沙箱)不是一个技能套件能彻底解决的。
喜闻乐见吗?
爽点在哪:
- 一键安装整套安全方案:不用一个个配置,clawsec-suite 作为 “skill-of-skills” 一次搞定 5 个安全技能
- 社区驱动的威胁情报:装了就能收到全网 OpenClaw 用户报告的安全威胁,不再是单打独斗
用户真实反馈:
“我以前尝试过构建自己的 AI 助手,Claw 在持久化记忆、人格导入、通讯集成等方面做得非常出色,令人印象深刻。” —— @AryehDubois(对 OpenClaw 的正面评价,但也暗示了安全加固的必要性)
ClawSec 在 Hacker News 上以 “Show HN” 形式发布,社区讨论活跃。同时还有竞品 Clawdstrike 也在 HN 上亮相,说明安全需求确实存在。 —— Hacker News
吐槽点:
- PH 上票数不多,说明受众面窄 —— 毕竟只有 OpenClaw 用户才需要
- 文档偏向安全专业风格,对普通用户不太友好
给独立开发者
技术栈
- 语言/工具:Python(package_skill.py、validate_skill.py)、Shell 脚本
- 前端:React 组件(展示官网/仪表盘)
- CI/CD:GitHub Actions(轮询 NVD CVE、技能发布、页面部署)
- 安全机制:SHA256 校验、NVD CVE 自动轮询、文件漂移检测
核心功能实现
ClawSec 的核心设计思想是 “skill-of-skills” —— 它自己也是一个 OpenClaw 技能,但它的职责是管理和保护其他技能。安装后它会:
- 对所有已安装技能执行 SHA256 完整性校验(checksums.json)
- 持续监控 SOUL.md、IDENTITY.md、TOOLS.md 等关键文件的变化
- 自动从 NIST NVD 拉取最新 CVE,通过 GitHub 工作流分发
- 提供 clawtributor 让社区匿名报告安全事件(可选,默认关闭)
5 个核心模块:
- clawsec-suite:套件安装器
- clawsec-feed:安全公告订阅
- clawtributor:社区报告(默认关闭)
- openclaw-audit-watchdog:OpenClaw 专用审计
- soul-guardian:文件完整性守护
开源情况
- 完全开源:github.com/prompt-security/clawsec
- 类似开源项目:Clawdstrike(HN 上另一个 OpenClaw 安全工具箱)
- 自己做难度:中等。核心是文件哈希校验 + NVD API 对接 + 漂移检测逻辑,预计 1-2 人月可以做出基础版。但持续维护安全公告 Feed 是项长期工作。
商业模式
- ClawSec 本身:免费开源,零成本
- 真正的变现引擎:母公司 Prompt Security 的企业版(50 美元/月起),提供更全面的 AI 安全防护
- 策略:经典的“开源引流 -> 企业变现”路线。ClawSec 是 SentinelOne 在 OpenClaw 生态布局的桥头堡
巨头风险
说白了,ClawSec 本身就是巨头的产品 —— Prompt Security 已经被 SentinelOne 收购了。如果要担心,应该担心的是 OpenClaw 自己会不会内置安全功能(他们已经集成了 VirusTotal 扫描)。但 OpenClaw 团队承认安全“不是银弹”,第三方安全方案的空间依然存在。
给产品经理
痛点分析
- 解决什么问题:OpenClaw 生态的安全黑洞 —— 20% 的 ClawHub 技能包含恶意代码、CVE-2026-25253 一键 RCE、30,000+ 暴露实例
- 痛点有多痛:极痛。Cisco 称之为“安全噩梦”,Gartner 建议企业“立即封堵”,Palo Alto Networks 称之为“2026 年最大的内部威胁”。这不是锦上添花,是救火。
用户画像
- 核心用户:OpenClaw 个人用户(安全意识较高的那批)
- 潜在用户:被“影子 AI”困扰的企业 IT 管理者
- 不适合的人:不用 OpenClaw 的人(这是一个垂直工具)
功能拆解
| 功能 | 类型 | 说明 |
|---|---|---|
| 一键安装(clawsec-suite) | 核心 | 降低安全配置门槛 |
| 文件完整性保护(soul-guardian) | 核心 | 防止 SOUL.md 被篡改 |
| 安全公告订阅(clawsec-feed) | 核心 | 实时获取威胁情报 |
| 安全审计(openclaw-audit-watchdog) | 核心 | 自动检测漏洞 |
| 社区报告(clawtributor) | 锦上添花 | 众包威胁情报(默认关闭) |
竞品差异
| 维度 | ClawSec | OpenClaw VirusTotal 集成 | NanoClaw | Clawdstrike |
|---|---|---|---|---|
| 核心差异 | Agent 层安全技能套件 | 技能包扫描 | 架构级隔离 | 安全工具箱 |
| 方法论 | 不改架构,加防护层 | 入口扫描 | 重写架构,容器隔离 | 工具集合 |
| 成本 | 免费 | 内置免费 | 免费 | 免费 |
| 优势 | 模块化、可组合、持续监控 | 官方支持 | 根本解决权限问题 | 灵活 |
| 劣势 | 治标不治本 | 承认“不是银弹” | 生态不成熟 | 非体系化 |
可借鉴的点
- “Skill-of-skills” 设计模式:用 Agent 自己的扩展机制来保护 Agent,非常巧妙
- 社区驱动的威胁情报:通过 GitHub Issues + Workflow 实现去中心化的安全公告分发
- 开源引流策略:在安全危机最热的时候推出免费工具,同时为企业版导流
给科技博主
创始人故事
Itamar Golan —— 以色列 8200 部队出身,从小痴迷数学和 AI,在 LLM 火爆之前就研究过 Transformer 架构。此前在 Orca Security 和 Check Point 工作,2023 年 8 月与 CTO Lior Drihem 共同创立 Prompt Security。
他们在前一份工作中就尝试用 GPT-2/GPT-3 为安全警报生成上下文修复建议 —— 这是最早的 GenAI 安全应用之一。种子轮仅拿到 500 万美元,两年后公司以 2.5 亿美元被 SentinelOne 收购,团队当时只有 50 人。人均 500 万美元的退出效率,在安全创业圈堪称标杆。
争议点/讨论角度
- 治标 vs 治本之争:ClawSec 在 Agent 层面做加固,但 OpenClaw 的架构级问题(全权限、无沙箱)未解决。NanoClaw 采用容器隔离,哪种路径更优?
- 大厂博弈:SentinelOne 推 ClawSec,OpenClaw 集成 VirusTotal(Google 旗下),Cisco/Palo Alto 各自发布报告。OpenClaw 安全赛道正成为巨头战场。
- 影子 AI 的企业挑战:员工私自在公司电脑装 OpenClaw,IT 管理者如何应对?ClawSec 能否成为企业管控的抓手?
热度数据
- PH 排名:33 票,热度一般
- HN 讨论:Show HN 帖子 刚上线
- 行业关注度:极高。OpenClaw 安全危机是 2026 年初安全圈最大事件之一,十余家主流安全公司均发布了相关分析。
内容建议
- 适合写的角度:"2026 年 AI Agent 安全元年:从 OpenClaw 的漏洞看 Agentic AI 的安全困境"
- 蹭热点机会:OpenClaw 安全事件仍在发酵中(CVE 刚披露、VirusTotal 刚集成),现在写正当时。
给早期采用者
定价分析
| 层级 | 价格 | 包含功能 | 够用吗? |
|---|---|---|---|
| ClawSec(开源) | 免费 | 全部 5 个安全技能 | 对个人用户完全够用 |
| Prompt Security Standard | $50/月 | 更广泛的 AI 安全防护 | 企业用户需要考虑 |
| Prompt Security Enterprise | 定制价格 | 全平台集成 + SentinelOne 联动 | 大企业必须评估 |
上手指南
- 上手时间:5-10 分钟
- 学习曲线:低(如果你已经会用 OpenClaw)
- 步骤:
- 确保你有一个正常运行的 OpenClaw 实例
- 从 GitHub 克隆 ClawSec 仓库
- 运行一键安装命令(clawsec-suite installer)
- 安装完成后自动开始完整性检查和漂移监控
- 可选:启用 clawtributor 参与社区威胁共享
坑和吐槽
- 治标不治本:ClawSec 是“安全带”,不是“装甲车”。OpenClaw 赋予 Agent 全磁盘访问和 Shell 权限的根本风险依然存在。
- 生态局限:如果你用的是其他 Agent 框架(如 Claude Code、eesel AI 等),ClawSec 并不适用。
- 隐私注意:clawtributor 涉及匿名事件数据共享,隐私敏感用户需谨慎开启。
安全和隐私
- 数据存储:本地优先,无中心化服务器
- 隐私政策:隐私优先设计,代码透明可审计
- 社区情报:通过 GitHub 公开渠道分发,透明度高
替代方案
| 替代品 | 优势 | 劣势 |
|---|---|---|
| NanoClaw | 架构级安全(容器隔离),根本解决权限问题 | 生态不成熟,丢失插件兼容性 |
| Clawdstrike | 另一个 OpenClaw 安全工具箱 | 不如 ClawSec 体系化 |
| 弃用 OpenClaw 换 Claude Code | 无安全焦虑 | 功能定位不同,失去聊天集成 |
| OpenClaw VirusTotal 集成 | 官方方案,免配置 | 只扫入口,不做持续监控 |
给投资人
市场分析
- AI Agent 赛道规模:预计 2033 年达到 1830 亿美元(CAGR 49.6%)。
- AI 安全细分:约占 AI Agent 市场的 11%,即 2033 年约 200 亿美元规模。
- 增长驱动:87% 的企业在采用 Agentic AI 时面临安全障碍,安全是第一大关切。
竞争格局
- 头部(已被收购):Prompt Security (SentinelOne)、Protect AI (Palo Alto)、Robust Intelligence (Cisco)。
- 头部独立:HiddenLayer、Aim Security、Harmonic Security。
- Agent 专用:ClawSec、Clawdstrike、NanoClaw。
Timing 分析
- 为什么是现在:OpenClaw 爆红后紧接着爆发安全危机,典型的“先有火,后有灭火器”时机。
- 技术成熟度:Agent 安全仍在早期,标准尚未形成,是抢占生态位的关键期。
团队背景
- 核心成员:均来自以色列 8200 部队,拥有 Orca Security 和 Check Point 等顶级安全公司背景。
- 退出表现:种子轮 500 万美元到 2.5 亿美元退出,实现 50 倍回报,表现优异。
结论
ClawSec 是 OpenClaw 安全危机中最及时的“雨伞” —— 免费、开源、且由顶级安全团队出品。它解决了“戴安全帽”的问题,但无法根治“建筑结构”本身的脆弱性。
| 用户类型 | 建议 |
|---|---|
| 独立开发者 | 值得研究其 “skill-of-skills” 设计模式和开源引流策略。 |
| 产品经理 | 值得关注,Agent 安全是 2026 年确定性最高的需求之一。 |
| 科技博主 | 强烈推荐,创始人故事和 OpenClaw 安全危机非常有话题性。 |
| 早期采用者 | 如果你在用 OpenClaw,必装 —— 零成本规避巨大风险。 |
| 投资人 | AI 安全赛道已进入巨头整合期,垂直生态的安全工具仍有小而美的机会。 |
资源链接
| 资源 | 链接 |
|---|---|
| 官网 | clawsec.prompt.security |
| GitHub | github.com/prompt-security/clawsec |
| Product Hunt | PH 链接 |
| SentinelOne 博客 | ClawSec: 从内到外加固 OpenClaw |
| 收购公告 | SentinelOne 收购 Prompt Security |
2026-02-10 | Trend-Tracker v7.3