Notre avis
ClawGuard est une couche de sécurité qui intercepte et contrôle les commandes shell, les opérations sur fichiers et les requêtes réseau effectuées par un assistant IA, en fonction d'une politique personnalisable.
Points forts
- Politique de refus par défaut (deny by default) pour limiter les risques.
- Mécanisme de repli sécurisé (fail closed) en cas d'erreur.
- Possibilité d'exiger une validation humaine pour certaines actions.
Limites
- Nécessite une configuration manuelle du fichier YAML, ce qui peut être complexe.
- Peut bloquer des actions légitimes si la politique est trop restrictive.
- Dépend de l'exactitude et de la mise à jour de la politique de sécurité.
Utilisez ClawGuard lorsque votre assistant IA a besoin d'exécuter des commandes shell, d'accéder à des fichiers sensibles ou d'effectuer des requêtes réseau, afin de restreindre ses actions à un périmètre de confiance.
Évitez ClawGuard si l'assistant IA n'a pas accès à des opérations sensibles, ou si l'environnement d'exécution est déjà totalement isolé et sécurisé (par exemple, un conteneur dédié).
Analyse de sécurité
SûrThe skill is a set of instructions for a security monitoring layer, not an executable payload. It advocates checking operations before execution and does not contain any destructive or exfiltrating commands.
Aucun point d'attention détecté
Exemples
I need to delete a temporary file. Run 'rm /tmp/tempfile' but first check with ClawGuard.Read the contents of ~/.ssh/id_rsa.pub, but make sure to verify with ClawGuard before reading.Make a GET request to https://api.example.com/status, and ensure ClawGuard allows the network access.ClawGuard Security Skill
A security layer that monitors and controls what OpenClaw can do. Think of it as a firewall for your AI assistant.
Description
ClawGuard intercepts all shell commands, file operations, and network requests before OpenClaw executes them. Actions are checked against your security policy and can be:
- ✅ Allowed — Proceeds immediately
- ❌ Blocked — Rejected with explanation
- 👤 Approval Required — Waits for human confirmation
Instructions
Before executing any of the following actions, check with ClawGuard:
Shell Commands
Before running any shell/bash command, call clawguard_check_shell with the command. If blocked, explain why and suggest an alternative.
File Operations
Before reading or writing files, call clawguard_check_file with the path and operation type. Respect blocked paths like ~/.ssh and .env files.
Network Requests
Before making HTTP requests, call clawguard_check_network with the URL. Only access allowed domains.
Security Philosophy
- Deny by Default — In allowlist mode, anything not explicitly allowed is blocked
- Blocked Wins — Block rules take precedence over allow rules
- Fail Closed — Errors and timeouts result in denial
Configuration
Edit clawguard.yaml in your project root to customize the security policy.
Auditeur de Securite
Securite
Analyse le code pour detecter les vulnerabilites OWASP Top 10.
Checklist de Sécurité OWASP
Securite
Génère des checklists de sécurité applicative basées sur l'OWASP Top 10.
Modélisation de Menaces
Securite
Génère des documents de modélisation de menaces avec analyse STRIDE.