网络安全笔记

https://randynamic.org/ccmate

https://www.mahipal.engineer/Anthropic-Cybersecurity-Skills/

https://watchstack.io/intel/poc-search

https://github.com/slowmist/openclaw-security-practice-guide

余弦的OpenClaw 极简安全实践指南更新了 | 帖子 | github | #指南 适用于： - OpenClaw 以高权限运行（具备终端/root 权限的环境） - OpenClaw 持续安装并使用Skills / MCPs / scripts / tools - 目标是在风险可控、审计明确的前提下实现能力最大化 指南提供了一套经过实战检验的、极简的 三层防御矩阵： 事前 (Pre-action): 行为黑名单与严格的技能包安装审计协议（防供应链投毒） 事中 (In-action): 权限收窄与跨技能业务风控前置检查 (Pre-flight Checks) 事后 (Post-action): 每晚自动化显性巡检（覆盖 13 项核心指标）与大脑 Git 灾备同步 使用方法：把安全指南直接丢给 OpenClaw，让它自己理解、评估、部署整个防御体系。四步：下载指南 → 发给 Agent → Agent 评估 → 部署。

https://github.com/THU-MAIC/OpenMAIC

针对 AI 的安全测试成为热门行业，越来越多开发者开始学习 AI/ML 安全和渗透测试。 GitHub 上看到一份 AI/ML 渗透测试学习路线图，系统梳理了从零基础到实战的完整指南。 内容涵盖提示词注入、越狱技巧、数据外泄以及对抗性机器学习等核心攻击手法。 还贴心地整理了各类靶场、CTF 比赛和真实漏洞库，帮我们快速将理论转化为动手能力。 GitHub：github.com/anmolksachan/A… 整个学习路径按经验等级划分为新手、进阶和高级三个阶段，按部就班就能完成进阶。

甚至反向驱动当前应用的形态

目前 openclaw 在大模型的调度能力已经很强大了，skills 的设计和开发会逐步迭代

https://mp.weixin.qq.com/s/TpmrSdx13CqApwN3iZQVew?scene=1&click_id=89

https://github.com/firecrawl/firecrawl

OpenClaw 支持多节点部署，可以通过 nodes 功能管理其他机器，意味着你可以通过一个openclaw给多个机器分配角色，彼此之间可以通过tailscale和wireguard进行组网。