策略安全网关

技能简介

Authensor Gateway 是 OpenClaw 生态的策略安全网关，在技能执行前拦截所有工具调用，对照预设策略进行风险判定，实现低危操作自动放行、高危操作人工审批、危险操作直接阻断。

能做什么

• 按风险等级自动分类处理：读取类操作自动通过，写入/执行/网络类操作需确认，删除/密钥访问类操作默认拒绝
• 为第三方市场技能提供执行前审查，防范恶意代码注入、数据外泄、密钥窃取等攻击
• 生成完整审计日志，记录每次调用的审批结果与时间戳，满足合规留痕要求
• 仅向控制平面发送动作元数据，业务文件、API密钥、对话内容不出域

使用说明

1. 安装技能：在 OpenClaw 环境中添加 authensor-gateway 技能
2. 配置环境变量：

   export CONTROL_PLANE_URL="https://your-control-plane.example.com"
   export AUTHENSOR_API_KEY="your-api-key-here"

3. 启动后所有工具调用自动经过网关策略检查，无需额外命令
4. 遇审批请求时，根据提示选择允许或拒绝

输入与输出

见下方输入与输出表格。

风险提示

• 网关本身不替代操作系统级沙箱，建议配合容器隔离使用
• 若控制平面不可达，策略判定可能降级或阻塞，需提前规划容灾
• 敏感路径规则基于模式匹配，自定义密钥存放位置可能漏检
• MCP 工具调用统一归类为 mcp.tool，细粒度策略需额外配置

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/authensor/authensor-gateway/SKILL.md
来源类型：GitHub 仓库