prompt-security/clawsec

A complete security skill suite for OpenClaw's and NanoClaw agents (and variants). Protect your SOUL.md (etc') with drift detection, live security recommendations, automated audits, and skill integrity verification. All from one installable suite.

可信度代表什么

可信度评分是启发式结果，综合了热度、活跃度、结构质量和安全扣分。它适合拿来排序，不是安全保证。

风险的含义

风险来自对技能、文件和允许工具的自动扫描，它不等于人工安全审查。

评估状态

当前只有自动扫描结果。系统发现了一些需要谨慎对待的信号，应该把它当成待复核对象，而不是默认安全。

风险：中（auto-imported from GitHub; risk not assessed）

Stars

873

Forks

技能

文件

适用人群

适合在正常采用前就关心信任姿态、可解释性和受控落地的团队。

不适用人群

如果你的环境要求正式审计、威胁建模或供应商审批，这一页本身远远不够。

安装前置检查

动手安装前先确认什么

把这个页面当成分诊信息，不要把它误当成完整的安全评估。
安装前自己去看仓库以及风险最高的那些技能。
先明确你的环境还需要哪些额外内部审批。

建议先看的内容

先看风险最低的技能

先从最清晰、风险最低的技能看起，先弄明白这个包的边界，再决定要不要装。

路径: 根目录

安装后

怎么确认它真的能用

确认实际安装下来的文件，和页面声称包含的内容一致。

手动复查高风险技能，并和你们内部策略对一遍。

记录这个包未来应该允许、限制还是直接拒绝。

核心技能

这个包到底帮你做什么

包内容

目录与文件

最后一步

把上面的检查做完再安装

如果这个包适合你的工作流、起步技能讲得通，而且自动扫描信号也符合你的环境要求，再使用下面这条准确的安装命令。

安装命令

npx skills add prompt-security/clawsec

Claude Code

Copy to .claude/skills/

GitHub Copilot

Copy to .github/skills/

Codex CLI

Copy to .agents/skills/

Gemini CLI

Copy to .gemini/skills/

Community Signals

What users think

🟢 Active

值得顺手对比的相似包

暂无相关包。