clawshield
Über
ClawShield ist ein Sicherheitsaudit-Skill für OpenClaw-Installationen, der Schwachstellen scannt und Prompt-Injection-Muster erkennt. Er erstellt einen JSON-Bericht und ist darauf ausgelegt, Bereitstellungen gegen gängige Angriffe abzuhärten. Entwickler sollten ihn nutzen, um die Sicherheitslage ihrer lokalen Setups proaktiv zu bewerten und zu überwachen.
Schnellinstallation
Claude Code
Empfohlennpx skills add openclaw/skills -a claude-code/plugin add https://github.com/openclaw/skillsgit clone https://github.com/openclaw/skills.git ~/.claude/skills/clawshieldKopieren Sie diesen Befehl und fügen Sie ihn in Claude Code ein, um diese Fähigkeit zu installieren
GitHub Repository
Frequently asked questions
What is the clawshield skill?
clawshield is a Claude Skill by openclaw. Skills package instructions and resources that Claude loads on demand, so Claude can perform clawshield-related tasks without extra prompting.
How do I install clawshield?
Use the install commands on this page: add clawshield to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does clawshield belong to?
clawshield is in the security category, tagged general.
Is clawshield free to use?
Yes. clawshield is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Verwandte Skills
Diese Fähigkeit bietet zentrale JSON-Validierung für die AGENT_SUCCESS_CRITERIA-Umgebungsvariable. Sie verhindert Injektionsangriffe (CVSS 8.2) durch defensives Parsing und gewährleistet konsistente Fehlerbehandlung über alle Agenten hinweg. Verwenden Sie sie, wenn Sie eine sichere, validierte Verarbeitung von Erfolgskriterien in Ihren Claude Code-Agenten benötigen.
Die `audit-expert`-Fähigkeit bietet Entwicklern Sicherheitsaudits und Compliance-Beratung auf Expertenniveau, mit Spezialisierung auf Code-Reviews, Schwachstellenanalysen und regulatorische Rahmenwerke wie SOC 2 und GDPR. Sie unterstützt bei der Durchführung von Sicherheitsaudits, der Analyse von Code auf Schwachstellen und der Gewährleistung von Infrastruktur-Compliance. Nutzen Sie diese Fähigkeit, wenn Sie die Sicherheit von Code überprüfen, sich auf Compliance-Audits vorbereiten oder Ihre Anwendung anhand etablierter Sicherheitsstandards bewerten müssen.
Die Audit-Expert-Fähigkeit bietet Sicherheitsaudits und Compliance-Bewertungen auf Expertenniveau für Codebasen und Systeme. Sie führt Schwachstellenanalysen, Code-Reviews und Prüfungen nach Standards wie SOC 2, GDPR und OWASP ASVS durch. Nutzen Sie diese Fähigkeit für Sicherheitsanalysen, regulatorische Compliance-Überprüfungen und Infrastrukturkonfigurationsprüfungen während der Entwicklung.
Die Codeql-Expert-Fähigkeit bietet Expertenanleitung für die CodeQL-Statikanalyse, spezialisiert auf Schwachstellenerkennung, Entwicklung benutzerdefinierter Abfragen und Sicherheitscodescans. Sie hilft Entwicklern, CodeQL in CI/CD-Pipelines zu integrieren und benutzerdefinierte QL-Abfragen für Sicherheits-, Qualitäts- und Compliance-Analysen zu schreiben. Nutzen Sie diese Fähigkeit, wenn Sie tiefgehende Statikanalysen durchführen, Sicherheitslücken in mehreren Sprachen identifizieren oder automatisierte Sicherheitsscans in Ihrem Entwicklungsprozess einrichten müssen.
