- Sau khủng hoảng 9 CVE, 21K instance lộ public và 1.5 triệu API token leak, Prompt Security tung ClawSec — 9 skill bảo vệ AI agent ở runtime: prompt injection defense, CVE feed, SHA256 integrity check, drift detection.
- Cài 1 lệnh, AGPL-3.0.
TL;DR
ClawSec là bộ skill bảo mật toàn diện do Prompt Security phát hành cho ba nền tảng AI agent: OpenClaw (gồm biến thể MoltBot, Clawdbot), NanoClaw (WhatsApp bot) và Hermes. Suite gồm 9 skill — từ chống prompt injection, polling CVE từ NVD, verify SHA256 checksum, đến drift detection cho file SOUL.md/IDENTITY.md với auto-restore. Cài đúng một lệnh: npx clawhub@latest install clawsec-suite. License AGPL-3.0, repo đã có 924 stars.
Có gì mới
ClawSec không phải proxy ngoài hay firewall — nó là skill chạy bên trong agent, harden behavior tại runtime. Bộ suite gồm 10 thành phần:
- clawsec-suite — master installer (skill-of-skills)
- clawsec-feed — advisory feed tích hợp NVD CVE polling
- clawsec-scanner — vulnerability scanner kèm SAST + dependency analysis
- clawsec-nanoclaw — security cho WhatsApp bot platform
- clawsec-clawhub-checker — validate reputation skill từ ClawHub marketplace
- soul-guardian — file integrity protection với auto-restore
- openclaw-audit-watchdog — automated security audits
- hermes-attestation-guardian — attestation + drift verification cho Hermes (release v0.1.0 ngày 2026-04-21)
- clawtributor — pipeline cộng đồng submit advisory
- claw-release — release automation workflow
Vì sao quan trọng
Tháng 1-2/2026, hệ sinh thái OpenClaw đối mặt một trong những khủng hoảng bảo mật AI agent đầu tiên ở quy mô lớn. Theo Reco:
- 9 CVE công bố trong 4 ngày, 8/9 ở mức critical.
- CVE-2026-25253 (CVSS 8.8) — one-click RCE qua malicious link trong Control UI.
- 21,639 instance OpenClaw lộ public (Censys, 2026-01-31).
- 1.5 triệu agent API token leak từ Moltbook breach.
- ~12% ClawHub registry (341/2,857 skill) bị flag malicious.
ClawSec ra đời như direct response: thay vì chờ vendor patch hoặc tự code hook integrity, dev cài 1 lệnh để có ngay defense layer ở agent runtime.
Technical facts
| Property | Value |
|---|---|
| Skill components | 10 |
| License | AGPL-3.0 |
| CVE feed | NIST NVD (clawsec.prompt.security/advisories/feed.json) |
| Checksum | SHA256 |
| Runtime requirements | Node.js 20+, Python 3.10+, npm |
| Stars / Forks | 924 / 95 |
| Latest release | hermes-attestation-guardian v0.1.0 (2026-04-21) |
So sánh với giải pháp khác
| Tool | Layer | Mô hình | License |
|---|---|---|---|
| ClawSec | Agent-side skill | Self-defense runtime trong agent | AGPL-3.0 (free) |
| CrowdStrike Falcon AIDR | Endpoint EDR | Guardrail tầng platform, enterprise | Commercial |
| Reco | SaaS posture | Visibility + audit từ ngoài | Commercial |
| Tự build | Custom | Tự code hook integrity/CVE/checksum | — |
Khác biệt cốt lõi: ClawSec là skill chạy trong agent, không phải proxy hoặc dashboard ngoài. Đó là lựa chọn duy nhất hiện nay khi muốn defense ở chính tầng skill mà agent đang chạy.
Use case thực tế
- Indie dev chạy OpenClaw self-hosted: cài
clawsec-suitengay sau setup để đóng các attack surface đã có CVE. - Team dùng NanoClaw làm WhatsApp bot: skill
clawsec-nanoclawbảo vệ container + validate skill nạp từ ClawHub. - Hermes operator:
hermes-attestation-guardianhandle attestation + drift detection mà không cần tự code. - Security team enterprise:
clawsec-feedtự động poll NVD, alert khi có CVE mới ảnh hưởng agent fleet. - Pre-deploy hardening: chạy
openclaw-audit-watchdognhư pre-flight check trước khi expose ra public.
Cách cài đặt
Cài đặt cả suite chỉ bằng một dòng lệnh, sau đó skill installer sẽ tự handle dependency và verify SHA256 checksum cho mọi artifact:
npx clawhub@latest install clawsec-suiteSau khi cài xong, agent sẽ load các skill qua SOUL.md. soul-guardian bắt đầu monitor file integrity, clawsec-feed poll NVD theo lịch, còn openclaw-audit-watchdog chạy audit định kỳ và push report ra log. Nếu prefer install thủ công từng skill, repo có sẵn release notes và checksum file để verify trước khi nạp.
Khuyến nghị: bật clawsec-clawhub-checker trước khi cài thêm bất kỳ skill nào từ ClawHub — sau khi 12% registry bị flag malicious đầu năm 2026, đây là default an toàn nên có.
Limitations & pricing
- Pricing: free, AGPL-3.0. Lưu ý copyleft — fork commercial phải tuân thủ điều khoản share-source.
- Coverage hẹp: chỉ hỗ trợ OpenClaw (kèm MoltBot/Clawdbot), NanoClaw, Hermes. Chưa support LangChain, AutoGen, CrewAI, hay framework agent generic khác.
- Yêu cầu runtime: cần Node.js 20+ và Python 3.10+ để chạy đầy đủ skill (đặc biệt scanner offline tools).
- Defense, không phải prevention: ClawSec phát hiện và auto-restore, nhưng vẫn cần ops thực thi review log + audit định kỳ.
Tiếp theo
Roadmap (suy luận từ hoạt động repo): mở rộng coverage thêm framework agent ngoài hệ Claw/Hermes, signed advisory feed v2, và khả năng tích hợp với SIEM/EDR enterprise. Với 166 commit, 9 release và pipeline clawtributor cho cộng đồng submit advisory, ClawSec đang ở trạng thái active development — đáng theo dõi nếu bạn vận hành AI agent ngoài lab.
Nguồn: github.com/prompt-security/clawsec, Reco, CrowdStrike.