注入检测防护

技能简介

本技能为智能体提供输入与输出的双层内容安全防护，识别并拦截潜在的提示词注入、恶意代码插入及其他安全风险内容。

业务背景

智能体在对外服务时面临提示词注入、恶意代码等安全威胁。本技能通过输入输出双层过滤，自动识别攻击意图与敏感信息泄露风险，帮助企业守住AI交互的安全底线，避免数据泄露或系统被操控，保障业务合规稳定运行。

落地案例：某企业客服智能体上线后，遭遇用户尝试通过特殊指令诱导模型绕过权限校验。启用注入检测防护后，系统自动标记该输入为

能做什么

• 检测用户输入中的提示词注入攻击
• 过滤模型输出中的敏感信息泄露
• 识别SQL注入、命令注入等代码攻击模式
• 阻断跨站脚本(XSS)等Web安全威胁

使用说明

安装指令

# 通过OpenClaw CLI安装
openclaw skill install zskyx/detect-injection

# 或通过GitHub直接引用
pip install git+https://github.com/openclaw/skills.git#subdirectory=skills/zskyx/detect-injection

配置步骤

1. 在智能体配置文件中启用该技能
2. 设置检测敏感度级别（低/中/高）
3. 配置自定义黑名单规则（可选）
4. 指定拦截后的处理动作（阻断/告警/记录）

输入与输出

见下方输入与输出表格。

风险提示

• 过度严格的过滤可能影响正常业务交互体验
• 新型攻击手法可能存在检测盲区，需定期更新规则库
• 多语言混合输入场景下可能出现误报
• 加密或编码后的攻击载荷可能绕过静态检测

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/zskyx/detect-injection/SKILL.md
来源类型：开源社区技能