de clawmoat36
Analyse les entrées et sorties d'agent pour détecter les injections de prompts, les jailbreaks, les fuites d'identifiants, les PII et les appels d'outils dangereux ; inclut des scripts d'analyse et d'audit.
ClawMoat fournit un scan de sécurité en temps réel pour les agents IA. Il détecte les schémas d'injection de prompt, les tentatives de jailbreak, les secrets/identifiants exposés, les PII (informations personnelles identifiables) et les signatures d'appels d'outils dangereux. La compétence est livrée avec des scripts pour scanner du texte ou des fichiers, auditer les journaux de session d'agent et exécuter des tests ; les résultats sont classés par sévérité.
Exécutez ClawMoat avant de traiter des entrées non approuvées, avant d'exécuter des appels d'outils provenant de contenus externes, lors de l'envoi de messages pouvant contenir des secrets, ou périodiquement pour auditer les journaux de session d'agent pour des incidents de sécurité.
scripts/scan.sh, scripts/audit.sh, scripts/test.sh.Destiné aux agents capables d'exécuter des scripts shell et de surveiller des logs (agents compatibles OpenClaw, agents avec CLI, agents d'automatisation axés sur la sécurité).
ClawMoat est une compétence de scanner de sécurité pour agent qui détecte l'injection de prompts, les jailbreaks, les fuites d'identifiants, les PII et les appels d'outils non sécurisés. Le fichier SKILL.md est bien écrit avec des déclencheurs clairs et des conseils basés sur la sévérité. Les scripts sont structurellement sains avec une gestion d'erreur appropriée, mais les trois échouent à l'exécution car la dépendance CLI clawmoat n'est pas disponible et la résolution du chemin de fallback est incorrecte. La compétence serait utile si la CLI était installée.
clawmoat CLI (npm package or binary)Compétence axée sur la sécurité pour les agents IA — conceptuellement forte. Les scripts utilisent 'set -euo pipefail' et un quoting approprié des variables partout. Le principal obstacle est la dépendance CLI manquante qui rend la compétence non fonctionnelle telle quelle. Aucun motif malveillant détecté.
