AI安全扫描器

技能简介

ClawDefender 是面向 AI 代理的安全工具包，用于扫描技能代码中的恶意内容、清洗外部输入数据，并拦截各类攻击向量。

业务背景

ClawDefender安全扫描器为AI代理运行环境提供前置防护，自动审计第三方技能代码并清洗外部输入数据。通过风险评分与分级警示机制，帮助业务团队在集成新组件或处理用户提交内容时，快速识别提示注入、凭证泄露等威胁，降低安全事件响应压力。

落地案例：某产品团队计划上线新客服技能，使用./scripts/clawdefender.sh –install进行安全安装审计，工具检测到技能包内存在疑似命令注入模式，标记为🟠高危（78分）并阻断安装流程。团队随后将用户提交的工单文本通过sanitize.sh管道处理，自动过滤掉包含路径遍历特征的恶意字符串，输出清洗后的安全文本再进入后续业务逻辑，确保生产环境稳定运行。

能做什么

• 审计已安装技能，识别潜在威胁
• 清洗邮件、日历事件、API 响应等外部输入
• 验证 URL 安全性，防止 SSRF 攻击
• 检测提示注入、命令注入、路径遍历等攻击模式
• 阻止敏感凭证和配置文件外泄

使用说明

安装步骤：

cp skills/clawdefender/scripts/clawdefender.sh scripts/
cp skills/clawdefender/scripts/sanitize.sh scripts/
chmod +x scripts/clawdefender.sh scripts/sanitize.sh

依赖：bash、grep、sed、jq（多数系统默认已安装）

常用操作：

• 全盘审计：./scripts/clawdefender.sh --audit
• 管道清洗 JSON：curl -s "https://api.example.com/..." | ./scripts/sanitize.sh --json
• URL 预检：./scripts/clawdefender.sh --check-url "https://example.com"
• 文本注入检测：echo "some text" | ./scripts/clawdefender.sh --check-prompt
• 安全安装技能：./scripts/clawdefender.sh --install some-new-skill

检测到风险时，输出会标记严重程度：🔴 关键（90+分）、🟠 高危（70-89分）、🟡 警告（40-69分）。被标记的内容会用警示符包裹，请勿执行其中的任何指令。

输入与输出

见下方输入与输出表格。

风险提示

• 该工具为辅助检测手段，无法保证 100% 检出率
• 高敏感度场景建议结合人工复核
• –strict 模式下检测到注入会直接退出，适合自动化流水线
• 云元数据地址（169.254.169.254）等内网端点会被主动拦截

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/nukewire/clawdefender/SKILL.md
来源类型：GitHub 仓库