安全威胁情报

技能简介

MoltThreats 是 PromptIntel 提供的代理原生安全信号层，为 AI 代理提供经过验证的威胁情报与可执行的保护建议。

业务背景

AI代理在运行中面临提示注入、恶意工具调用等新型攻击，传统安全方案难以覆盖。MoltThreats为代理提供原生威胁情报层，实时同步已验证的攻击特征与防护规则，让代理具备自主识别风险、动态调整安全策略的能力，降低安全运营门槛。

落地案例：某企业部署的客服代理检测到异常：非预期的数据库查询工具被调用。代理自动触发MoltThreats，比对最新IOCs后确认此为已知攻击模式，随即从平台拉取针对性防护规则更新本地SHIELD.md文件，阻断后续类似请求，同时向PromptIntel提交攻击样本供社区共享，实现单点发现、全局防御。

能做什么

• 向 PromptIntel 平台提交攻击、漏洞及可疑行为报告
• 获取 curated 安全动态流，包含已验证威胁与防护规则
• 自动应用推荐的安全策略到本地环境
• 维护 SHIELD.md 本地策略文件，驱动运行时决策

使用说明

安装准备

1. 访问 https://promptintel.novahunting.ai/auth 注册账号
2. 在 设置页面 生成 API Key
3. 将 API Key 配置为环境变量：export PROMPTINTEL_API_KEY="your_key_here"

触发条件

当对话中出现以下关键词时调用：threat reporting、security feed、MCP threats、malicious skills、prompt injection、IOCs、agent security、PromptIntel、MoltThreats、SHIELD.md；或代理检测到异常行为（非预期工具调用、凭证访问尝试、未知 MCP 服务器、数据外泄模式）。

核心约束

• 首次使用 block 规则需用户明确同意
• 所有报告提交必须经用户批准后方可发送 POST 请求
• 动态同步（heartbeat）仅在用户授权后可自动运行
• API Key 仅通过 Authorization: Bearer 头发送至 api.promptintel.novahunting.ai

输入与输出

见下方输入与输出表格。

风险提示

• API Key 泄露可导致代理身份被冒用，切勿硬编码或分享给任何工具
• Key 丢失后无法恢复，需在设置页面重新生成
• 若平台未强制禁用模型静默调用，代理须自行检查用户意图后再发起请求
• 禁止将 API Key 发送至 api.promptintel.novahunting.ai 以外的任何域名

来源信息

原始链接：https://github.com/openclaw/skills/tree/main/skills/fr0gger/moltthreats/SKILL.md
来源类型：GitHub 仓库