ClawGuard安全插件

技能简介

ClawGuard是一款面向OpenClaw网关的安全插件，采用LLM-as-a-Judge架构，在工具调用执行前进行安全评估，识别并拦截高风险操作。

业务背景

ClawGuard为AI工具调用增设安全闸门，在敏感操作执行前自动评估风险等级，防止误删数据、越权访问等高危行为。企业可按需选择仅记录审计日志或强制阻断，平衡业务效率与风控要求，满足金融、医疗等行业的合规审计需求。

落地案例：某客服系统接入OpenClaw网关调用数据库查询工具时，ClawGuard识别到该请求涉及用户隐私字段且未脱敏，判定为高风险并阻断执行，同时记录完整上下文供安全团队复盘。运维人员通过调整超时配置适配高峰期流量，并利用匿名统计功能持续优化风险评估策略。

能做什么

• 自动检测工具调用的安全风险等级（无/低/中/高/严重）
• 根据配置选择记录日志或阻断执行
• 支持自定义超时时间和上下文长度限制
• 提供匿名使用数据统计

使用说明

前置条件：确保网关的chat completions端点已启用

openclaw config set gateway.http.endpoints.chatCompletions.enabled true

安装步骤：

1. 从npm安装插件：

   openclaw plugins install @capsulesecurity/clawguard

2. 重启网关加载插件：

   # 标准环境直接重启服务
   # Docker环境需使用 --force-recreate
   docker compose up -d --force-recreate openclaw-gateway

3. 验证安装：查看网关日志应出现[clawguard] Initialized初始化信息

常用配置命令：

# 关闭阻断，仅记录模式
openclaw config set plugins.clawguard.blockOnRisk false

# 延长慢模型的评估超时
openclaw config set plugins.clawguard.timeoutMs 30000

# 关闭数据收集
openclaw config set plugins.clawguard.metricsEnabled false

输入与输出

见下方输入与输出表格。

风险提示

• 若网关返回401错误，需检查环境变量OPENCLAW_GATEWAY_TOKEN与配置文件中的token是否一致
• Docker环境下必须使用--force-recreate重启，普通restart不会重新加载环境变量
• 405错误表示chat completions端点未启用，需按前置条件配置
• 安全评估依赖已配置的LLM提供商，模型响应速度直接影响工具调用延迟

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/lidan-capsule/clawguard/SKILL.md
来源类型：GitHub仓库