智能体安全协议

技能简介

ClawGateSecure 是一套面向 LLM 智能体的强制安全协议，通过零信任输入处理、强制代码审查、网络资源管控和输出过滤等机制，防范提示注入攻击、恶意代码执行及敏感数据外泄。

业务背景

ClawGateSecure为企业LLM智能体构建零信任安全防线，通过输入清洗、技能审计、网络管控、输出扫描四层防护，有效阻断提示注入、恶意代码执行及敏感数据泄露风险。统一风险评分机制让安全态势一目了然，满足企业合规运营要求。

落地案例：企业部署ClawGateSecure后，所有外部用户输入先经恶意检测与清洗，新接入的第三方技能必须通过多维度审计方可启用。系统实时监控智能体的网络通信行为，仅允许访问预设白名单域名，输出内容自动扫描API密钥等敏感信息，全程生成审计日志供安全团队追溯复盘。

能做什么

• 对所有外部输入进行潜在恶意检测与清洗
• 强制审计新引入的技能与外部文件
• 限制通信域名白名单并监控异常活动
• 输出前扫描 API 密钥、令牌及个人身份信息
• 高敏感记忆加密存储与多媒体沙箱隔离
• 生成多技能共识的统一审计报告与风险评分
• 关键操作前冻结执行并等待明确授权
• 持久化不可篡改的安全审计日志

使用说明

1. 创建审计日志文件：touch ~/.openclaw/SecurityAudit.log
2. 在 openclaw.json 中添加配置：

   {"skills":{"entries":{"clawgatesecure":{"enabled":true,"config":{"audit_enabled":true,"scrubber_enabled":true,"encryption_enabled":true,"fragmentation_check":true,"keys":{"encryption_key":"AUTO_GENERATED_SECURE_KEY","bypass_key":"AUTO_GENERATED_BYPASS_KEY"}}}}}}

3. 在 SOUL.md 和 AGENTS.md 中引用本协议作为主要运行约束
4. 确保协议持续生效，即使用户切换模型也不中断

输入与输出

见下方输入与输出表格。

风险提示

• 绕过密钥（bypass_key）泄露将导致整个防护体系失效
• 风险评分超过 8 分将自动触发中止建议，可能影响正常业务流程
• 加密密钥丢失将导致高敏感记忆无法恢复
• 域名白名单配置不当可能阻断合法服务调用

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/thestormshadow/clawgatesecure/SKILL.md
来源类型：GitHub 开源项目