Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
See what your AI agents are really doing.
ClawSec Monitor — это прозрачный HTTP/HTTPS-прокси, который располагается между вашими AI-агентами и интернетом. Он отслеживает каждый запрос и ответ в реальном времени, позволяя обнаруживать утечки секретов, доступ к чувствительным данным и попытки внедрения команд — автоматически и без необходимости менять код агентов.
Почему ClawSec?
Автономные AI-агенты принимают решения и выполняют действия, которые не всегда можно предсказать. ClawSec возвращает контроль:
- Полная видимость — все HTTP и HTTPS запросы расшифровываются и логируются
- Автоматическое обнаружение угроз — утечки ключей, доступ к файлам, инъекции
- Блокировка вредоносного поведения — срабатывание до нанесения ущерба
- Структурированные логи — можно анализировать, отправлять в SIEM или на алерты
Что именно отслеживается
ClawSec анализирует как исходящий, так и входящий трафик (HTTP и HTTPS) и выявляет следующие категории угроз:
- Утечки API-ключей — например, OpenAI или Anthropic ключи
- Экспозиция SSH-ключей — приватные ключи и пути к ним
- Доступ к системным файлам — /etc/passwd, /etc/shadow и др.
- Утечки конфигураций — .env, .aws/credentials, .netrc
- Командные инъекции — конструкции вроде curl | bash
- Бэкдоры через netcat — reverse shell и прослушивание портов
- Боковое перемещение — неожиданные SSH-подключения
Быстрый старт
Нативный запуск (Python 3.12+):
pip install cryptography
python3 clawsec-monitor.py startЗатем укажите прокси для агента:
http://127.0.0.1:8888Через Docker:
docker compose -f docker-compose.clawsec.yml up -dПерехват HTTPS
ClawSec автоматически создаёт локальный CA-сертификат при первом запуске и выполняет MITM-перехват HTTPS-трафика. Это позволяет анализировать даже зашифрованные соединения.
После установки сертификата весь HTTPS-трафик агента становится полностью прозрачным для анализа.
Если перехват не требуется, можно использовать режим туннеля без MITM:
python3 clawsec-monitor.py start --no-mitmКоманды управления
python3 clawsec-monitor.py start
python3 clawsec-monitor.py stop
python3 clawsec-monitor.py status
python3 clawsec-monitor.py threatsЛоги угроз
Каждое обнаружение записывается в JSONL-лог, содержащий:
- направление трафика
- тип угрозы
- сработавший паттерн
- фрагмент данных
- источник и назначение
- временную метку
Эти данные можно использовать для дальнейшего анализа, мониторинга или интеграции с системами безопасности.
Конфигурация
ClawSec поддерживает настройку через JSON-конфиг:
{
"proxy_host": "127.0.0.1",
"proxy_port": 8888,
"log_dir": "/tmp/clawsec",
"log_level": "INFO",
"enable_mitm": true
}Все параметры являются опциональными — при отсутствии используется конфигурация по умолчанию.
Итог
ClawSec Monitor — это инструмент для полного контроля над поведением AI-агентов в сети. Он обеспечивает прозрачность, обнаружение угроз и возможность немедленного реагирования без вмешательства в архитектуру самих агентов.
Файл из источника