Releases: secnova-ai/ClawdSecbot
Releases · secnova-ai/ClawdSecbot
Release list
ClawdSecbot社区版v1.0.5
新增能力
- 新增 ReadyClaw 插件适配器,支持资产扫描、配置解析、跨平台 ProgramData 路径覆盖与服务态/用户态配置发现。
- 资产扫描与 UI 展示补充主进程 PID,便于定位网关运行时实例。
- 新增统信 UOS 商店版(appstore)Linux 打包流程,完善
/opt/apps目录结构与 deb 构建脚本。 - 沙箱扩展
execvphook 点,并在子进程中补齐环境变量,增强命令执行拦截覆盖。 - Linux 图形显示优先尝试 EGL 初始化,失败时自动回退软件渲染,改善统信等环境下的 OpenGL 兼容性。
- 防护配置对话框标签页启用 KeepAlive 缓存,切换标签时保留未保存草稿。
- 首页品牌文案调整为「龙虾卫士」,审计窗口支持本地化展示。
- Web 端新增剪贴板能力封装,完善认证与连接状态相关组件测试。
改进与重构
- 优化 CoClaw 运行时配置路径解析与资产扫描稳定性,保留 SecretRef provider 的代理别名。
- 重构 OpenClaw 主进程网关检测与 Linux 进程网关逻辑,修复 user 消息拆分导致正文不显示的问题。
- 优化 Linux/UOS deb 打包、卸载清理与 macOS CI 构建流程。
- 容器 WebUI 统一使用
/tmp/botsec_web_workspace工作目录,移除遗留botsecwebworkspace路径。 - 无资产插件跳过风险评估,降低误报与无效扫描开销。
- API 兼容旧版 protection policy user payload,提升升级后配置下发兼容性。
修复
- 修复 ShepherdGate 脚本执行确认后仍被拦截的问题,并收窄确认恢复风险类型解析,避免普通正文误判。
- 修复脚本执行 guard 路由与 buffered stream 阻塞问题。
- 修复容器场景防护不生效、OpenClaw 重启后无法访问网页、WebUI 沙箱防护日志与资产指纹变化等问题。
- 修复 WebUI 原始日志不更新、Web 初始密码复制失败、宽屏下主页内容拉伸等问题。
- 修复 Web 资产路径展示并移除冗余版本字段。
- 修复统信 V25 与 UOS 商店包启动缺库问题。
- 修复 CI 测试失败。
文档与迁移
- 新增 ClawdSecbot WebUI + OpenClaw 容器部署操作文档(
mds/container_webui_deploy_guide_zh-CN.md)。
源码差异
ClawdSecbot社区版v1.0.4
新增能力
- 新增 QClaw 插件支持,包含资产扫描、配置解析、版本读取与插件能力注册。
- 新增 Bot 资产漏洞安全发现能力,补充 OpenClaw/Hermes/Nullclaw/Dintalclaw 等插件漏洞信息与版本检测。
- 新增模型提供商目录与模型 ID 选择能力,完善模型配置页的提示、连通性验证与保存体验。
- 新增 ShepherdGate 可插拔安全检测后端、上下文工具、提示词包与分层保护流。
- 新增防护规则编辑、用户输入规则配置与防护监控统计提示。
- Web 端新增认证、连接状态组件、静态资源压缩/本地字体打包,并隐藏 WebUI 防护配置中的路径选择入口。
- 新增跨平台卸载脚本与运行时目录根配置能力。
改进与重构
- 重构 ShepherdGate 安全分析与上下文隔离链路,强化用户输入、工具调用、工具结果、最终响应等策略分层。
- 重构代理防护钩子,将请求策略、工具结果策略、恢复策略与安全事件记录拆分为更清晰的模块。
- 优化主界面、扫描结果、安全发现、模型配置、防护配置等 UI 交互与本地化展示。
- 统一安全事件写入口径,补充安全事件规则、标签展示与监控中心统计说明。
- 优化插件 asset_id 计算、实例回收、单插件风险评估与版本漏洞匹配逻辑。
- 更新 GitHub Actions 构建流程,补充 Dart 与 Go 测试覆盖,提升 CI 校验完整性。
修复
- 修复百度千帆安全模型不可用问题。
- 修复防护配置 Token 限额小于 1000 时界面显示为 0 的问题。
- 修复安全发现修复弹窗中的技能删除逻辑与技能扫描判定逻辑。
- 修复 Windows 上 QClaw 版本读取与 Windows Go 测试稳定性问题。
- 修复审计日志快照、入队语义、高负载一致性、中断审计时长回填,以及 audit.jsonl 与审计窗口不一致问题。
- 修复通过 API 下发的默认配置生效异常、策略保存/应用同步、防护配置弹窗数据同步、新会话误用运行期累计 token 等问题。
- 强化 ShepherdGate 非标准 guard 输出、输出协议、分析器解析诊断与 ADK skill prompt 作用域。
文档与迁移
- 新增 ShepherdGate 重构、并行指令隔离、OpenClaw 类插件实际实现等技术设计文档。
- 新增 ShepherdGate 防护逻辑说明与命令执行防护技能说明。
- 更新 README、构建脚本文档与插件开发相关说明。
- 版本号升级至 1.0.4,并加入对应升级迁移。
源码差异
ClawdSecbot社区版v1.0.3
新增能力
- 新增 Hermes 保护插件适配,补充 Hermes 资产扫描、网关管理、缓解策略与代理会话能力。
- 新增 Web UI 控制链路与 webbridge 服务,支持 Web 端运行、事件转发与单会话接管。
- 新增退出时不恢复防护选项,完善保护生命周期控制。
- 新增审计链路聚合能力与 1.0.3 升级迁移逻辑。
改进与重构
- 审计日志窗口拆分为页面与详情扩展,优化原始时间线展示与内存生命周期管理。
- 保护监控窗口拆分为页面组件,梳理日志处理、翻译与展示逻辑。
- 资产身份统一以 asset_id 作为唯一实例键,移除 asset_name 路由回退。
- Flutter Web 传输、插件服务、消息桥接、保护执行器等能力按平台拆分。
- 构建脚本补充 Web 二进制、DEB/RPM 产物与 pprof 调试入口。
修复
- 修复启动恢复已保存扫描结果时扫描页闪烁问题。
- 修复缺少 source_plugin 的已恢复风险在缓解路由中的匹配问题。
- 修复资产绑定缺失时插件解析回退逻辑。
- 修复安全重新发现时资产刷新与发现结果本地化问题。
- 修复 CI 中主页面依赖的应用设置 API 与 Hermes 缓解 payload 测试问题。
文档与迁移
- 新增审计链路设计规范与异步 UI 非阻塞规则。
- 刷新构建脚本文档与产品功能说明。
- 版本号升级至 1.0.3,并加入对应数据库/应用升级迁移。
源码差异
ClawdSecbot社区版v1.0.2
新增能力
- 新增安全模型设置接口与相关服务路由能力。
- 新增/增强数据导出相关 API 与导出流程能力。
- 新增全局单实例运行能力,并提供优雅退出 API。
- 新增 dintalclaw 插件能力(资产扫描、网关与缓解链路)。
- Windows 发布支持 exe 安装包形态。
改进与重构
- 沙箱与防护链路持续重构,统一多平台策略处理与管理流程。
- 安全发现、审计日志、分析日志展示与数据组织方式优化。
- 代理会话限额与工具调用分析流程优化,提升稳定性与一致性。
- 构建脚本与跨平台工程结构调整,发布流程更规范。
- 规则/技能扫描相关流程补强,风险处置闭环能力增强。
修复
- 修复 Linux 编译失败与 Windows 打包环境探测问题。
- 修复服务停止时最终状态落盘异常。
- 修复退出接口行为与预期不一致问题。
- 修复安全事件字段展示问题与部分本地化显示问题。
- 修复沙箱注入依赖、目录选择器、启动异常及边界匹配问题。
- 修复导出在 macOS/Linux 场景下的路径与依赖问题。
源码差异
ClawdSecbot社区版v1.0.1
新增能力
- Nullclaw 插件与按资产隔离:引入 nullclaw 插件;安全事件按 资产(asset) 隔离;扫描侧抽取 共享的插件资产扫描流水线。
- 代理与模型配置:代理支持 按插件动态解析 Bot 模型配置需求与转发目标;Nullclaw 侧 BotModel 配置解析与依赖 重做。
- 审计:资产维度 审计日志;审计窗口 多标签;主界面 可直接打开审计窗口。
- 主界面与设置:关于/版本信息;全局设置-通用设置中的 定时扫描;扫描结束后展示 上次扫描时间。
- 扫描结果 UI:资产卡片 可折叠;可为扫描出的 Bot 资产 选择图标。
- 核心运行时:应用生命周期 能力;Bot 退出后的恢复;OpenClaw 运行时状态键 的管理与清理。
- 数据与路径:数据库版本管理与升级迁移;统一由基础目录派生 各运行时路径。
改进与重构
- 保护配置:按 资产实例 ID 改造保护配置与规则,支持 多实例隔离。
- 安全事件接口:统一接口,资产过滤 仅按 asset_id。
- 构建脚本:打包产物 语义化版本 规范(Linux/macOS/Windows 脚本均有较大调整)。
修复
- macOS:沙箱在 Mac 上失效问题;AppDelegate.swift 有相关改动。
- 代理:合并后 重复 asset 字段 的修复。
- 界面:安全模型配置表单 内容溢出 问题。
文档与迁移
- 新增版本升级/迁移说明:mds/version_upgrade_migration_en.md、mds/version_upgrade_migration_zh-CN.md。
源码差异
ClawdSecbot社区版v1.0.0
请选择与你的操作系统匹配的安装包:
macOS
-
支持 macOS 12+,适用于 Intel 或 Apple Silicon(M 系列)设备
-
双击 ClawdSecbot-1.0.0-universal-Personal.dmg 安装之后,通过应用程序找到 ClawdSecbot 启动
Linux
-
支持 Centos 8+、Ubuntu 20+、KylinDesktop V10 SP1、UOS Desktop V20,适用于 x86_64 或 aarch64 设备
-
通过 yum install ClawdSecbot-1.0.0-x86_64.rpm 安装之后,在应用程序找到 ClawdSecbot 启动
-
通过 apt install ClawdSecbot-1.0.0-amd64.deb / ClawdSecbot-1.0.0-arm64.deb 安装之后,在应用程序找到 ClawdSecbot 启动
Windows
-
支持 Windows 10+,适用于 x86_64 设备
-
解压 ClawdSecbot-1.0.0-windows-x64.zip 之后,目录下双击 bot_sec_manager.exe 启动
其余操作系统版本未经测试,欢迎参与扩充