UStackUStack
ClawSecure icon

ClawSecure

ClawSecureは無料のOpenClawセキュリティスキャナ。OWASP ASI Top 10に対応し、整合性検証とエージェント手順のリアルタイム監視を提供。

監視・ログ管理
AI DevOpsアシスタント
AIテストQA
ウェブサイトを訪問
ClawSecure

ClawSecureとは?

ClawSecureは、OpenClawエージェントスキルとエージェントワークフローのセキュリティ評価を支援するOpenClawセキュリティスキャナおよび整合性検証ツールです。主な目的は、個別スキルのセキュリティ分析と、時間経過に伴うワークフローの検証支援です。

ファイルの静的チェックのみを行うのではなく、ClawSecureは整合性検証と継続監視を重視し、OWASP Agentic Security Initiative (ASI) Top 10リスクカテゴリに準拠したカバレッジを提供します。

主な機能

  • OWASP ASI Top 10対応の無料OpenClawセキュリティスキャン: エージェントセキュリティリスクカテゴリに対して分析を実行し、セキュリティスコアと重大度別にグループ化された結果を出力。
  • OpenClawスキル/ワークフローの3層監査プロトコル: 独自脅威検知、行動分析、脆弱性データベースを組み合わせ、悪意あるコード、行動脅威、プロンプトインジェクション、サプライチェーン脆弱性などの脅威を評価。
  • 24/7 Watchtower監視によるアンチスリーパー保護: 更新を監視してコードドリフトを検知し、変更導入時に以前スキャン済みのスキルを再検証。
  • 事前監査済みスキルのエージェントレジストリ発見: サイトで参照されるコミュニティキュレートのリストやリポジトリからセキュリティ監査済みのOpenClawスキルを閲覧。
  • 複数スキャン入力(URL、GitHubリンク、スキル名、zipアップロード): ClawHub URL、GitHubリンク、スキル名、または.zipアーカイブ(最大10MB、.zip形式)のアップロードによるスキャンをサポート。

ClawSecureの使い方

  1. ClawSecureスキャナページを開き、入力方法を選択:ClawHub URLを貼り付け、GitHubリンクを入力、スキル名を入力、または.zipファイル(最大10MB)をアップロード。
  2. スキャンを開始すると、数秒で結果が表示(ページに**<30s**と記載)、100点満点のセキュリティスコアと重大度別にグループ化された結果を含む。
  3. インストールするスキルや構築するワークフローでは、ClawSecureのWatchtower 24/7監視を利用して不正変更を検知し、開発者更新によるコード変更時に再検証をトリガー。

ユースケース

  • インストール前にサードパーティOpenClawスキルを監査: スキルのClawHub URL、GitHubリンク、または名前を貼り付けてセキュリティスコアと重大度別結果を取得。
  • インストール済みスキルの更新後にリスクを再確認: Watchtowerの継続的な整合性追跡を利用し、新規プッシュ/更新後のコードドリフト時にアラート。
  • コンポーネントスキルによるエージェントワークフローの評価: ワークフロー組み立て時に個別スキルをスキャンし、脆弱なコンポーネントの混入リスクを低減。
  • セキュリティレジストリから事前監査済みスキルを閲覧・選定: サイトの監査済みエージェントリスト(2,890+監査済みスキル参照)を検索し、3層プロトコルを経たオプションを探す。
  • サプライおよびサプライチェーン関連懸念の評価: サードパーティ貢献レビュー時に、プロトコルのサプライチェーン脆弱性カバレッジと悪意コード・行動脅威チェックを活用。

FAQ

OpenClawは安全に使用できますか?

OpenClawはプラットフォームセキュリティを改善(ネイティブセキュリティ監査とサンドボックス化を含む)しましたが、サイトはClawHubのサードパーティスキルが懸念事項と指摘。ClawSecureスキャナはインストール前にスキルを監査する目的です。

インストール前にOpenClawスキルが安全か確認する方法は?

スキャナでClawHub URL、GitHubリンク、スキル名を入力(またはzipをアップロード)。3層監査プロトコルを実行し、100点満点のセキュリティスコアと重大度別詳細結果を返却。

OWASP Agentic Security Initiative (ASI) Top 10とは?

ページでは、OWASP ASI Top 10をAIエージェントセキュリティリスクの業界標準フレームワーク(10カテゴリ)と説明。エージェント目標乗っ取り、ツール誤用、サプライチェーン攻撃、コード実行、ローグエージェントなどのトピックを含む。

スキャナは何を出力しますか?

サイトによると、数秒で結果が配信され、100点満点のセキュリティスコア重大度別にグループ化された詳細結果を含む。

ClawSecureはデータを保存したり安全性を認証しますか?

ページでは、スキャンは分析とリスク評価で認証ではないと明記し、データは保存されないとの声明を含む。

代替案

  • 汎用静的マルウェアまたはコードスキャナ: ファイルが危険かどうかに焦点を当てる場合が多いが、ClawSecureはエージェントワークフロー向けのコンテキスト認識アプローチを位置づけ、静的チェックを超えた整合性監視を含む。
  • サンドボックスベースのサードパーティスキル評価: 隔離環境でスキルを動作させることでリスクを低減でき、対象エージェントセキュリティ分析を補完(置き換えではなく)する。
  • OWASPフレームワーク準拠のセキュリティスキャンツール: OWASPカテゴリにマッピングされたツールを使用中の場合、エージェント特有のリスク(例: プロンプトインジェクション、ツール誤用)をカバーするものを探す。従来のソフトウェア脆弱性のみに留まらない。
  • 手動コードレビューと依存関係監査: 内部でスキルをレビューするチームは、人間レビューを自動テストと組み合わせ、単一のスキャン結果への依存を時間とともに低減する。

代替品

OpenFlags icon

OpenFlags

OpenFlagsはオープンソースのセルフホスト型フィーチャーフラグ管理。アプリSDKでローカル評価し、制御プレーンで安全に段階展開。

Rectify icon

Rectify

RectifyはSaaS向けオペレーション統合プラットフォーム。監視・分析・サポート・ロードマップ/変更履歴・エージェント管理を会話で一元操作。

PingPulse icon

PingPulse

PingPulseはAIエージェントのワークフローをリアルタイムで可視化し、引き継ぎの追跡と失敗・停止・順序違いを検知。アラート設定も対応。

KIT.domains icon

KIT.domains

KIT.domainsはドメインの期限とSSLを自動監視し、DNS整合性(MX/NS)変更を通知。共有ダッシュボードと更新カレンダーで可視化。

Evidently AI icon

Evidently AI

Evidently AIは、本番AIシステムのテストと監視を行うAI評価・LLMオブザーバビリティ。LLM評価やRAG検証、継続的な性能追跡に対応。

Sleek Analytics icon

Sleek Analytics

Sleek Analyticsは軽量でプライバシーに配慮した分析ツール。リアルタイム訪問者追跡で流入元・閲覧・滞在時間を可視化。

ClawSecure | UStack