智能体安全监控

技能简介

AgentGuard 是一款面向 AI 智能体的安全监控工具，持续追踪文件操作、网络请求和外部通信，识别可疑行为并输出可执行的安全报告。

业务背景

AI智能体在自动化处理文件、调用API或与外部系统交互时，可能存在越权访问、数据泄露或异常操作等安全隐患。AgentGuard通过持续监控智能体的文件读写、网络请求和通信行为，自动识别偏离正常基线的可疑活动，帮助企业在享受AI效率提升的同时，守住安全底线，满足合规审计要求。

落地案例：某企业部署AI客服智能体处理客户订单，需频繁读取订单数据库并调用物流API。管理员配置AgentGuard监控指定数据库目录与核心API端点，设置中等告警灵敏度。当智能体在非工作时段发起高频数据库查询，或尝试访问未授权的文件路径时，系统自动触发MEDIUM级告警并记录完整操作轨迹，安全团队可及时介入核查，避免潜在的数据泄露风险。

能做什么

• 监控文件读写操作，发现批量读取、敏感目录访问等异常模式
• 检测 API 调用中的风险，包括未知端点、频率异常、凭证泄露
• 记录所有外部通信内容，生成可供审计的日志轨迹
• 基于轻量机器学习分析行为基线偏差，识别时间、序列、流量异常
• 自动生成日报/周报/月报，汇总活动、告警与改进建议

使用说明

安装指令

# 克隆技能仓库
git clone https://github.com/openclaw/skills.git
# 进入 AgentGuard 目录
cd skills/manas-io-ai/agentguard
# 按项目要求完成依赖安装与配置

快速启动

# 启动完整监控（使用默认配置）
agentguard start

# 查看当前安全状态
agentguard status

# 生成即时报告
agentguard report --now

分项监控命令

# 文件监控（指定目录）
agentguard monitor files --watch-dir ~/workspace

# API 调用监控
agentguard monitor api

# 通信日志记录
agentguard log comms --output ~/.agentguard/logs/comms/

# 异常检测（调整灵敏度）
agentguard detect anomalies --sensitivity high

# 调查特定时段活动
agentguard investigate --timerange "last 2 hours" --type file_access

# 查看历史告警
agentguard alerts --last 24h --severity high

# 添加可信域名
agentguard trust add api.newservice.com --reason "业务必需"

配置文件：编辑 config/agentguard.yaml 设置监控目录、告警渠道、可信域名、数据保留期等参数。

输入与输出

见下方输入与输出表格。

风险提示

• 高灵敏度模式可能产生较多误报，建议根据实际环境调整基线学习周期
• 若未正确配置 file_watch_dirs，可能遗漏目标目录的文件事件
• 启用 block_on_suspicious: true 会直接拦截可疑操作，可能影响正常业务流程
• 日志保留期过长会占用存储空间，需结合合规要求设置自动清理
• 该工具仅提供监控与告警，不替代完整的企业级安全基础设施

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/manas-io-ai/agentguard/SKILL.md
来源类型：GitHub 开源技能