de clawsec991
Scanner de vulnérabilités automatisé multi-moteurs pour les plateformes d'agents, effectuant des analyses de dépendances, du SAST, l'enrichissement CVE et des harnais DAST spécifiques aux agents.
ClawSec Scanner automatise l'analyse de sécurité pour les compétences et les dépôts d'agents. Il exécute des analyses de dépendances (npm audit, pip-audit), interroge les fournisseurs de CVE (OSV, NVD, GitHub Advisory), effectue des analyses statiques avec Semgrep/Bandit et exécute un harnais d'analyse dynamique adapté aux agents pour les hooks OpenClaw. Les résultats sont normalisés dans un JSON ScanReport unifié avec des résumés de sévérité et des conseils de remédiation.
Utilisez ClawSec Scanner lors de l'audit des compétences d'agent avant le déploiement, lors des points de contrôle CI/CD, ou selon une cadence programmée pour détecter les régressions. Il est idéal pour découvrir des dépendances vulnérables, des secrets codés en dur, des modèles de code non sécurisés et des dangers d'exécution spécifiques aux hooks dans les gestionnaires OpenClaw.
Support inféré : agents et CLI capables d'exécuter des outils de sous-processus (flux de travail basés sur Node.js/python), par exemple le gateway OpenClaw, les runtimes d'agents basés sur Node et les environnements CI.
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Claw Release
Automatisation des versions pour les compétences OpenClaw : incrémentation de version, marquage (tagging), packaging et vérification CI pour les sorties de compétences.
Hermes Attestation Guardian
Générez des attestations d'exécution déterministes et effectuez une détection de dérive avec fermeture sécurisée (fail-closed) pour l'infrastructure gérée par Hermes.
