clawshield
О программе
ClawShield — это скилл для аудита безопасности установок OpenClaw, который сканирует уязвимости и выявляет паттерны инъекций в промпты. Он генерирует отчёт в формате JSON и предназначен для укрепления развёртываний против распространённых атак. Разработчикам следует использовать его для проактивной оценки и мониторинга уровня безопасности своих локальных конфигураций.
Быстрая установка
Claude Code
Рекомендуетсяnpx skills add openclaw/skills -a claude-code/plugin add https://github.com/openclaw/skillsgit clone https://github.com/openclaw/skills.git ~/.claude/skills/clawshieldСкопируйте и вставьте эту команду в Claude Code для установки этого навыка
GitHub репозиторий
Frequently asked questions
What is the clawshield skill?
clawshield is a Claude Skill by openclaw. Skills package instructions and resources that Claude loads on demand, so Claude can perform clawshield-related tasks without extra prompting.
How do I install clawshield?
Use the install commands on this page: add clawshield to Claude Code as a plugin, or clone its repository into your skills directory, then restart Claude so it picks up the skill.
What category does clawshield belong to?
clawshield is in the security category, tagged general.
Is clawshield free to use?
Yes. clawshield is listed on AIMCP and free to install. It runs inside Claude, so no separate service account is required to use the skill itself.
Похожие навыки
Этот навык обеспечивает централизованную JSON-валидацию для переменной окружения AGENT_SUCCESS_CRITERIA. Он предотвращает инъекционные атаки (CVSS 8.2) за счёт защитного парсинга и гарантирует единообразную обработку ошибок во всех агентах. Используйте его, когда вам требуется безопасный, валидированный парсинг критериев успеха в ваших агентах Claude Code.
Навык `audit-expert` предоставляет экспертные консультации по аудиту безопасности и соответствию нормативным требованиям для разработчиков, специализируясь на проверке кода, оценке уязвимостей и работе с регуляторными системами, такими как SOC 2 и GDPR. Он помогает проводить аудиты безопасности, анализировать код на наличие уязвимостей и обеспечивать соответствие инфраструктуры. Используйте этот навык, когда вам необходимо проверить безопасность кода, подготовиться к аудиту на соответствие или оценить ваше приложение по установленным стандартам безопасности.
Навык audit-expert предоставляет экспертный уровень аудита безопасности и оценки соответствия для кодовых баз и систем. Он выполняет оценку уязвимостей, анализ кода и проверку на соответствие стандартам, таким как SOC 2, GDPR и OWASP ASVS. Используйте этот навык для анализа безопасности, проверки соответствия нормативным требованиям и ревизии конфигурации инфраструктуры в процессе разработки.
Навык codeql-expert предоставляет экспертные рекомендации по статическому анализу CodeQL, специализируясь на обнаружении уязвимостей, разработке пользовательских запросов и сканировании кода на безопасность. Он помогает разработчикам интегрировать CodeQL в CI/CD-процессы и создавать пользовательские QL-запросы для анализа безопасности, качества и соответствия требованиям. Используйте этот навык, когда вам необходимо выполнить глубокий статический анализ, выявить уязвимости безопасности в нескольких языках программирования или настроить автоматизированное сканирование безопасности в рабочем процессе разработки.
