审计徽章演示
展示审计徽章流程的示
技能简介
OpenGuardrails 是面向 OpenClaw 智能体的运行时安全插件,在本地执行检测与脱敏,阻断数据外泄、凭证窃取、命令注入等攻击向量。
能做什么
- 识别并阻断读取敏感文件后向外传输的异常行为
- 将 PII、凭证、密钥替换为类别占位符后再发往云端
- 检测构造性输入以防御提示注入劫持
- 拦截反引号替换、命令链等 shell 逃逸手段
- 过滤不当内容并执行未成年人保护策略
使用说明
- 安装插件
openclaw plugins install @openguardrails/openclaw-security - 重启网关
openclaw gateway restart - 激活注册
在 OpenClaw 会话中执行/og_activate,按屏幕指引完成代理认领与邮箱验证
如需预先审计代码,可下载 npm 包查看:npm pack @openguardrails/openclaw-security --dry-run
输入与输出
见下方输入与输出表格。
| 项目 | 内容 |
|---|---|
| 输入 | 用户指令文本、工具调用参数、文件读取事件、网络请求意图 |
| 输出 | 脱敏后的工具元数据、拦截告警、风险评分、审计日志 |
| 适用人群 | OpenClaw 智能体用户、企业 AI 安全团队、需本地部署的合规场景 |
| 不包含 | 云端 LLM 提供商的原生防护、操作系统级防火墙、静态代码扫描 |
风险提示
- 云端仅接收已脱敏的工具元数据,原始文件内容与对话历史不会上传
- 本地快速路径检测无需联网,边界行为评估才调用云端 API
- 需自行确认
platform-client/中的出站请求仅指向 openguardrails.com/core - 账户数据(代理 ID、API 密钥、邮箱、用量统计)会持久存储用于计费
来源信息
原始链接:https://github.com/openclaw/skills/tree/main/skills/thomaslwang/moltguard/SKILL.md
来源类型:GitHub 技能仓库
数据统计
相关导航
SVG本地存储漏洞演示
SVG XSS获取l
安全扫描
扫描Agent安全漏洞
离线安全检测
识别代码不安全模式
安全哨兵扫描
工作区漏洞检测工具
智能体入侵检测
AI代理安全扫描与隔
技能安全扫描器
检测ClawHub技
LLM故障切换代理
云模型限流时自动切本
暂无评论...