安全代理网关

技能简介

Uncle Matt 是一套安全代理机制，让 AI 代理在无法接触 API 密钥的前提下，调用经审批的外部接口。所有出站请求强制通过加固的本地 Broker，结合双向 TLS、白名单和预算控制，阻断任意 URL 转发、秘密外泄与工具滥用。

业务背景

企业部署AI代理时，核心痛点是API密钥泄露与工具滥用风险。本方案通过本地Broker强制代理所有外调流量，实现密钥对代理完全不可见；结合双向TLS、白名单和预算控制，从架构层面阻断秘密外泄、任意跳转及提示注入攻击，让业务团队放心赋予AI外部调用能力。

落地案例：某客服AI需调用天气查询API。传统方式需在代码中嵌入密钥，存在泄露风险。采用本方案后：运维在Broker预定义"weather_query" action（限定host、path、每日调用上限），代理侧仅执行uncle_matt_action("weather_query", {city: "北京"})，全程不接触真实密钥。若代理遭诱导尝试访问未授权域名或超额调用，Broker直接拦截并返回安全拒绝，保障边界可控。

能做什么

• 代理调用外部 API 时全程不暴露密钥
• 强制流量经过本地 Broker，支持 mTLS 与访问白名单
• 按 actionId 粒度设置速率、并发与预算上限
• 识别并拦截提示注入与外泄指令
• 可选语音包：在安全拒绝或警告时插入随机台词

使用说明

1. 克隆完整仓库（仅本 skill 文件夹无法运行）：
   git clone https://github.com/uncmatteth/UNCLEMATTCLAWBOT
2. 安装 OpenClaw 环境
3. 执行安装脚本：
   macOS/Linux: installer/setup.sh
   Windows: installer/setup.ps1
4. 编辑 broker/config/actions.default.json 定义允许调用的 action（含 host、path、method、限流参数）
5. 验证配置并重启 Broker
6. 代理侧仅允许调用 uncle_matt_action(actionId, json)

输入与输出

见下方输入与输出表格。

风险提示

• 本 skill 不含 Broker 本体及安装脚本，需从完整仓库获取
• 禁止在任何 JSON 配置中存放密钥
• Broker 应绑定 loopback，避免暴露至公网
• 非必要勿放行私有 IP 段
• 新增 API 需由运维手动添加 action，代理不可自行构造

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/uncmatteth/uncle-matt/SKILL.md
来源类型：GitHub 开源项目