🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ Runtime Sentinel

runtime-sentinel

OpenClawエージェントの実行時セキュリティを守り、プロンプトインジェクションやマルウェア、不審な動作、情報漏洩など、あらゆる脅威からエージェントを保護するためのSkillです。

⚡ ⏱ コードレビュー 1時間 → 10分

📜 元の英語説明(参考)

Runtime security guardian for OpenClaw agents. Use this skill whenever the user mentions security, skill safety, prompt injection, malware, suspicious behavior, credential leaks, network monitoring, skill integrity, or the ClawHavoc attack. Also trigger for phrases like "is this skill safe", "audit my skills", "check for threats", "my agent is acting weird", "scan for malware", "protect my agent", or any concern about what installed skills are doing at runtime. runtime-sentinel provides five active defenses: skill integrity hashing, prompt injection detection, credential exposure auditing, network egress monitoring, and process anomaly detection. Free tier covers hashing and basic injection scanning. Premium features (continuous daemon, egress monitoring, process anomaly detection) are gated via x402 USDC micropayments on Base — no account or API key required.

🇯🇵 日本人クリエイター向け解説

一言でいうと

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o runtime-sentinel.zip https://jpskill.com/download/5321.zip && unzip -o runtime-sentinel.zip && rm runtime-sentinel.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5321.zip -OutFile "$d\runtime-sentinel.zip"; Expand-Archive "$d\runtime-sentinel.zip" -DestinationPath $d -Force; ri "$d\runtime-sentinel.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して runtime-sentinel.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → runtime-sentinel フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-17
取得日時: 2026-05-18
同梱ファイル: 17

💬 こう話しかけるだけ — サンプルプロンプト

› Runtime Sentinel を使って、最小構成のサンプルコードを示して
› Runtime Sentinel の主な使い方と注意点を教えて
› Runtime Sentinel を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

runtime-sentinel

OpenClaw 用のランタイムセキュリティスキルです。ClawHavoc によって露呈した脅威、すなわちバックドア化されたスキル、外部データ経由のプロンプトインジェクション、認証情報漏洩、プロセスレベルの悪用から防御します。

無料ティア: スキルの整合性チェック、基本的なインジェクションスキャン。
プレミアム (x402/USDC/Base): 継続的なデーモン監視、ネットワークエグレス監視、プロセス異常検出、完全な監査ログ。

クイックスタート

# インストールされているすべてのスキルの一括監査 (無料)
sentinel audit

# 継続的なガーディアンデーモン (プレミアム — x402の支払いプロンプトが表示されます)
sentinel daemon start

# インストール前に単一のスキルをスキャン
sentinel check <skill-path-or-clawhub-id>

runtime-sentinel が防御するもの

完全な脅威マトリックスについては references/threat-model.md を参照してください。概要は以下の通りです。

脅威	機能	ティア
インストール後に改ざんされたスキルファイル	整合性ハッシュ	無料
メール/ウェブ/スキル出力経由のプロンプトインジェクション	インジェクションスキャナー	無料
スキルディレクトリ / SOUL.md 内の平文のシークレット	認証情報監査	無料
予期せぬアウトバウンド接続	エグレスモニター	プレミアム
宣言された動作外のシェルコマンド	プロセス異常	プレミアム
継続的なリアルタイム保護	デーモンモード	プレミアム

ワークフロー

1 — 初回セットアップ

# バイナリをインストール (scripts/src/ からビルド)
cargo install --path scripts/ --bin sentinel

# インストールを検証し、ウォレットアドレスを表示
sentinel setup

sentinel setup は以下を実行します。

Base ウォレットを生成またはインポートします (BIP-39、~/.sentinel/wallet に保存されます)
ユーザーがプレミアムのために USDC を入金できるよう、ウォレットアドレスを表示します
無料のベースライン監査を実行し、結果を表示します

2 — オンデマンド監査 (無料)

ユーザーが「スキルをスキャンして」、「監査して」、「脅威をチェックして」などの発言をした場合：

sentinel audit [--path ~/.openclaw/skills]

出力：ハッシュの不一致、インジェクションパターン、および露出した認証情報の構造化されたレポート。支払いは不要です。

3 — インストール前の単一スキルチェック (無料)

ユーザーが clawhub install を実行する前にスキルを検証したい場合：

sentinel check <skill-directory-or-clawhub-id>

発見事項とともにリスクスコア (LOW / MEDIUM / HIGH / CRITICAL) を表示します。

4 — x402 を介したプレミアム機能

ユーザーがデーモンモード、エグレス監視、またはプロセス異常検出を要求した場合、sentinel は自動的に以下を実行します。

sentinel API エンドポイントにアクセスします
X-Payment-Request ヘッダーに価格 (通常、デーモンモードで1日あたり$0.01～$0.05) を含む 402 Payment Required を受け取ります
~/.sentinel/wallet からの USDC 送金を署名します
リクエストを再試行します — 支払い期間中アクセスが許可されます

ユーザーはウォレットが署名する前に価格を確認できます。すべて非カストディアルです。完全な支払いフローについては references/x402-payment.md を参照してください。

5 — デーモンモード (プレミアム)

sentinel daemon start    # フォアグラウンドで実行され、~/.sentinel/daemon.log に書き込みます
# 必要に応じてシェルからバックグラウンドで実行します:
#   sentinel daemon start > ~/.sentinel/daemon.log 2>&1 &
#   disown
sentinel daemon status
sentinel daemon stop
sentinel daemon logs     # 監査ログをテールします

デーモンは以下を監視します。

~/.openclaw/skills/** のファイル変更 (inotify / FSEvents)
~/.openclaw/SOUL.md および MEMORY.md の不正な書き込み
スキルサブプロセスによるネットワーク接続
宣言されていないシェルコマンドの子プロセスツリー

アラートは OpenClaw の通知システムを介して配信され、監査ログに書き込まれます。

結果の解釈

リスクレベル

LOW: 発見事項なし、または情報のみ (例: スキルがネットワークを要求するが、それを宣言している場合)
MEDIUM: 未宣言のパーミッション、疑わしいパターン、または古いハッシュ
HIGH: 既知の悪意のあるパターン、認証情報漏洩、または未宣言のエグレス
CRITICAL: アクティブな情報漏洩試行、リバースシェルインジケーター、または SOUL.md の変更

HIGH / CRITICAL の場合の対処法

sentinel isolate <skill-name> — スキルを隔離します (アクティブなスキルディレクトリから移動させます)
~/.sentinel/audit.log で発見事項を確認します
スキルの ClawHub VirusTotal レポートを確認します
悪意があると確認された場合、clawhub uninstall <skill> を実行し、sentinel report <skill-name> を介して報告します

参照ファイル

より詳細な情報が必要な場合は、これらをお読みください。

references/threat-model.md — ClawHavoc および同様のキャンペーンからの完全な脅威マトリックスと攻撃の説明
references/x402-payment.md — x402 支払いフロー、ウォレットセットアップ、およびトラブルシューティング
references/binary-build.md — ソースからの sentinel のビルド方法、クロスコンパイルターゲット、CI/CD

プレミアム機能のためのウォレットセットアップ

sentinel wallet show      # アドレスとUSDC残高を表示
sentinel wallet fund      # QRコードとUSDC送金先アドレスを表示
sentinel wallet export    # バックアップのためにニーモニックをエクスポート (慎重に扱ってください)
sentinel wallet recover   # 新しいマシンでニーモニックから復元

中断のないデーモンモードのために推奨される最低残高：$1 USDC (スキャン頻度に応じて約20～100日分のカバー)。

プライバシー

sentinel は完全にローカルです。スキルのコンテンツ、ファイルパス、スキャン結果はどのサーバーにも送信されません。唯一のアウトバウンドコールは以下の通りです。

Base ファシリテーターへの x402 支払い検証 (金額とウォレットアドレスのみ)
オプション: VirusTotal ハッシュルックアップ (ハッシュのみ、ファイルコンテンツなし)

どちらもエアギャップ環境では --offline で無効にできます (オフラインモードでは無料ティアのみ)。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

runtime-sentinel

A runtime security skill for OpenClaw. Defends against the threat landscape exposed by ClawHavoc: backdoored skills, prompt injection via external data, credential exfiltration, and process-level abuse.

Free tier: skill integrity checks, basic injection scanning.
Premium (x402/USDC/Base): continuous daemon monitoring, network egress monitoring, process anomaly detection, full audit log.

Quick start

# One-shot audit of all installed skills (free)
sentinel audit

# Continuous guardian daemon (premium — will prompt for x402 payment)
sentinel daemon start

# Scan a single skill before installing
sentinel check <skill-path-or-clawhub-id>

What runtime-sentinel defends against

See references/threat-model.md for the full threat matrix. In brief:

Threat	Feature	Tier
Tampered skill files post-install	Integrity hashing	Free
Prompt injection via email/web/skill output	Injection scanner	Free
Plaintext secrets in skill dirs / SOUL.md	Credential auditor	Free
Unexpected outbound connections	Egress monitor	Premium
Shell commands outside declared behavior	Process anomaly	Premium
Continuous real-time protection	Daemon mode	Premium

Workflow

1 — First-time setup

# Install the binary (built from scripts/src/)
cargo install --path scripts/ --bin sentinel

# Verify installation and print wallet address
sentinel setup

sentinel setup will:

Generate or import a Base wallet (BIP-39, stored in ~/.sentinel/wallet)
Print the wallet address so the user can fund it with USDC for premium
Run a free baseline audit and print results

2 — On-demand audit (free)

When the user says anything like "scan my skills", "audit", "check for threats":

sentinel audit [--path ~/.openclaw/skills]

Output: a structured report of hash mismatches, injection patterns, and exposed credentials. No payment required.

3 — Single skill check before install (free)

When the user wants to vet a skill before running clawhub install:

sentinel check <skill-directory-or-clawhub-id>

Prints a risk score (LOW / MEDIUM / HIGH / CRITICAL) with findings.

4 — Premium features via x402

When the user asks for daemon mode, egress monitoring, or process anomaly detection, sentinel will automatically:

Hit the sentinel API endpoint
Receive a 402 Payment Required with price in the X-Payment-Request header (typically $0.01–$0.05/day for daemon mode)
Sign the USDC transfer from ~/.sentinel/wallet
Retry the request — access granted for the paid period

The user will see the price before their wallet signs anything. All non-custodial. See references/x402-payment.md for the full payment flow.

5 — Daemon mode (premium)

sentinel daemon start    # runs in foreground, writes to ~/.sentinel/daemon.log
# Run in background from your shell if needed:
#   sentinel daemon start > ~/.sentinel/daemon.log 2>&1 &
#   disown
sentinel daemon status
sentinel daemon stop
sentinel daemon logs     # tail the audit log

The daemon watches:

~/.openclaw/skills/** for file mutations (inotify / FSEvents)
~/.openclaw/SOUL.md and MEMORY.md for unauthorized writes
Network connections made by skill subprocesses
Child process trees for undeclared shell commands

Alerts are delivered via OpenClaw's notification system and written to the audit log.

Interpreting results

Risk levels

LOW: No findings, or informational only (e.g. skill requests network but declares it)
MEDIUM: Undeclared permission, suspicious pattern, or stale hash
HIGH: Known malicious pattern, credential exposure, or undeclared egress
CRITICAL: Active exfiltration attempt, reverse shell indicator, or SOUL.md mutation

What to do on HIGH / CRITICAL

sentinel isolate <skill-name> — quarantines the skill (moves it out of the active skills directory)
Review the finding in ~/.sentinel/audit.log
Check the skill's ClawHub VirusTotal report
If confirmed malicious, clawhub uninstall <skill> and report via sentinel report <skill-name>

Reference files

Read these when you need deeper detail:

references/threat-model.md — Full threat matrix and attack descriptions from ClawHavoc and similar campaigns
references/x402-payment.md — x402 payment flow, wallet setup, and troubleshooting
references/binary-build.md — How to build sentinel from source, cross- compilation targets, CI/CD

Wallet setup for premium features

sentinel wallet show      # print address and USDC balance
sentinel wallet fund      # print QR code and address to send USDC
sentinel wallet export    # export mnemonic for backup (handle carefully)
sentinel wallet recover   # restore from mnemonic on a new machine

Minimum recommended balance for uninterrupted daemon mode: $1 USDC (roughly 20–100 days of coverage depending on scan frequency).

Privacy

sentinel is fully local. No skill content, file paths, or scan results are sent to any server. The only outbound calls are:

x402 payment verification to the Base facilitator (amount + wallet address only)
Optional: VirusTotal hash lookups (hash only, no file content)

Both can be disabled with --offline for air-gapped environments (free tier only in offline mode).

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。

📄 SKILL.md (6,786 bytes)
📎 LICENSE.md (1,086 bytes)
📎 README.md (4,230 bytes)
📎 references/binary-build.md (4,603 bytes)
📎 references/threat-model.md (5,009 bytes)
📎 references/x402-payment.md (3,363 bytes)
📎 scripts/Cargo.toml (1,933 bytes)
📎 scripts/rust-toolchain.toml (200 bytes)
📎 scripts/src/audit.rs (17,733 bytes)
📎 scripts/src/daemon.rs (12,455 bytes)
📎 scripts/src/egress.rs (10,234 bytes)
📎 scripts/src/injection.rs (4,693 bytes)
📎 scripts/src/main.rs (4,757 bytes)
📎 scripts/src/patterns/mod.rs (4,043 bytes)
📎 scripts/src/payment.rs (26,086 bytes)
📎 scripts/src/process.rs (10,690 bytes)
📎 scripts/src/report.rs (3,107 bytes)