AI代理安全防护套件

技能简介

OpenClaw Security Suite 是一套面向 AI Agent 的实时安全验证系统，通过6个并行检测模块对输入内容和工具调用进行威胁识别，支持智能风险评分与自动处置响应。

业务背景

AI代理在执行任务时可能遭遇恶意指令篡改或越权操作，导致数据泄露或系统受损。该套件在后台实时扫描所有输入和工具调用，自动识别攻击行为并分级处置，帮助企业平衡安全管控与业务效率。

落地案例：某客服Agent接收用户消息时，安全套件检测到消息中嵌入了试图诱导代理删除数据库的隐藏指令，立即触发阻断并记录HIGH风险事件；另一次外部API调用中，可疑URL被识别为SSRF攻击，系统自动拦截并提示运维人员复核。

能做什么

• 检测提示注入攻击（Prompt Injection）
• 识别命令注入风险（Command Injection）
• 拦截 SSRF 恶意 URL 请求
• 发现路径遍历攻击模式
• 扫描文本中的密钥与敏感信息泄露
• 评估内容合规性与策略违规

使用说明

安装步骤：

1. 进入 hooks 目录：cd {baseDir}/hooks
2. 执行安装脚本：./install-hooks.sh

安装完成后，钩子将部署至 ~/.claude-code/hooks/ 目录，实现透明化保护。

常用命令：

• /openclaw-sec validate-command "命令" — 验证 shell 命令安全性
• /openclaw-sec check-url "URL" — 检测 URL 的 SSRF 风险
• /openclaw-sec validate-path "路径" — 检查路径遍历攻击
• /openclaw-sec scan-content "文本" — 扫描内容中的密钥与违规信息

输入与输出

见下方输入与输出表格。

风险提示

• 验证耗时约20-50ms，高频调用可能影响响应速度
• 依赖168条预设规则，新型攻击模式可能漏检
• 自动阻断策略需根据业务场景调整阈值
• 数据库异步写入存在短暂延迟，审计日志非实时

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/paolorollo/openclaw-sec/SKILL.md
来源类型：GitHub 开源项目