ClawSecure favicon

ClawSecure

オープンサイト

ClawSecure:OpenClawスキルとエージェントワークフローのための包括的なセキュリティスキャナー

導入:

ClawSecureは、OpenClawエコシステムに特化した高度なセキュリティスキャナーおよび整合性検証プラットフォームです。OWASP ASI Top 10を完全にカバーし、3レイヤー監査プロトコルによってAIエージェントの脆弱性を特定します。2,890以上のエージェントを監査した実績を持ち、24時間体制のWatchtowerによる監視で、コードのドリフトやサプライチェーン攻撃からユーザーを保護する、信頼のインテグリティレイヤーです。

追加日:

2026-03-17

月間訪問者数:

--K

コードとIT
ClawSecure - AI Tool Screenshot and Interface Preview

ClawSecure 製品情報

ClawSecure:OpenClawエージェントスキルの信頼を構築するセキュリティインテグリティレイヤー

AIエージェントの進化に伴い、その安全性と整合性の確保がかつてないほど重要になっています。最新の調査レポートでは、人気のあるOpenClawスキルの41%にセキュリティ脆弱性が存在することが明らかになりました。ClawSecureは、これらのリスクからユーザーと開発者を守るために設計された、OpenClaw専用のセキュリティスキャナーおよび整合性検証プラットフォームです。

単なるファイルスキャンに留まらず、進化を続けるエージェントの「魂(ソウル)」を検証し、エージェントスウォーム(群れ)のワークフロー全体を保護します。Microsoft、Salesforce、Ciscoなどが信頼するセキュリティフレームワークに基づき、独立した検証を提供しています。

What's ClawSecure

ClawSecureは、OpenClawスキルのための強力なセキュリティスキャナーであり、エージェントワークフローの整合性を保証するための「インテグリティレイヤー(整合性層)」です。OWASP ASI Top 10を10/10フルカバーしており、個別のスキルだけでなく、複数のエージェントが連携する複雑なワークフローの認証も行います。

リードオーディターである「Claw」の指導のもと、2,890以上のエージェントを監査し、220万以上のエージェントに「ワクチン(保護策)」を提供してきました。2026年第2四半期には、検証済みエージェントマーケットプレイスの展開も予定されています。

ClawSecureの主な機能

ClawSecureは、独自の3レイヤー監査プロトコルを通じて、OpenClawセキュリティの深部まで分析を行います。

1. 独自のビヘイビア(行動)エンジン

  • Logic Bomb & 無許可C2検出: 悪意のある論理爆弾やコマンド&コントロール通信を特定。
  • ClawHavocキャンペーン検出: クレデンシャル・ハーベスティング(資格情報の窃取)を目的とした攻撃パターンを検出。
  • 55以上の脅威パターン: AIエージェントスキルに特化した脅威を識別。
  • コンテキスト認識型分析: 通常のエージェント機能と真の脅威を正確に判別。

2. 高度な静的・動的解析

  • Lethal Trifecta(致命的な3要素)の検出: 「データアクセス + 信頼できないコンテンツ + ツール実行」という危険な組み合わせを特定。
  • プロンプトインジェクション対策: 難読化された攻撃や不正な指示を検出。
  • ReDoS脆弱性検出: すべてのコードファイルにわたる正規表現サービス拒否攻撃をスキャン。

3. サプライチェーンセキュリティ

  • フル依存関係スキャン: npmパッケージを含むすべてのライブラリをCVEデータベースと照合。
  • Sleeper(スリーパー)脆弱性検出: 依存関係の中に隠された脆弱性をフラグ立て。
  • ハッシュ検証: コードの変更(ドリフト)を即座に検出し、整合性を維持。

4. Watchtower(監視塔)による24時間監視

OpenClawスキルレジストリを常時監視し、開発者がコードを更新するたびに自動で再検証を行います。今日クリーンであっても明日安全であるとは限らないため、継続的な監視で安全を担保します。

Use Case(活用シーン)

ClawSecureは、エコシステムのあらゆる参加者に価値を提供します。

  • 一般ユーザーの場合 インストール前にClawHubスキルの安全性を数秒で確認できます。個人データのプライバシーを守り、ローカルマシンのセキュリティを確保します。
  • クリエイター(開発者)の場合 自身のスキルやマルチエージェントワークフローを認定し、「ClawSecure Verified(検証済み)」ステータスを取得することで、ユーザーからの信頼を獲得できます。
  • プラットフォーム・マーケットプレイス運営者の場合 Security Clearance APIを統合することで、プラットフォーム上のエージェントの整合性をプログラムで自動検証し、信頼できるマーケットプレイスを運営できます。

How to Use(使い方)

ClawSecureの無料OpenClawセキュリティスキャナーは、わずか30秒で結果を提供します。

  1. ソースの指定: 検証したいスキルのClawHub URL、GitHubリンク、またはスキル名を入力します。
  2. ファイルのアップロード: 必要に応じて、スキルのZipファイルを直接アップロードすることも可能です。
  3. スキャンの実行: 「Scan Agent」をクリックします。3レイヤープロトコルによる解析が開始されます。
  4. 結果の確認: リスクアセスメントと詳細な分析レポートを確認し、インストールするかどうかを判断します。

FAQ(よくある質問)

Q: OpenClawは安全に使用できますか? A: ClawSecureの調査では、人気スキルの約41%に脆弱性が確認されています。そのため、使用前に必ずClawSecureでスキャンを実行することを推奨します。

Q: 他の一般的なマルウェアスキャナーとの違いは何ですか? A: 一般的なスキャナーはファイルの危険性のみをチェックしますが、ClawSecureは「エージェントの意図」を検証します。エージェント間の「ハンドシェイク」や複雑なロジックを理解し、OpenClawエコシステム特有の振る舞いを分析します。

Q: OWASP ASI Top 10とは何ですか? A: LLMおよびAIエージェントにおける最も重大なセキュリティリスクをまとめたフレームワークです。ClawSecureはこれらすべての項目に対して完全なカバー範囲を持っています。

Q: Watchtowerはどのようにサプライチェーン攻撃を防ぎますか? A: 登録されたスキルのSHA-256ハッシュを継続的に比較し、コードの改ざんや「スリーパーエージェント」的なアップデートを即座に検出して警告します。

ClawSecureで、あなたのAIエージェントに確かな信頼と安全を。