这是一个创建于 32 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近做了个 OpenClaw 的安全插件,叫 SecurityClaw 。
主要是因为我自己越来越觉得:
AI Agent 一旦开始有文件读写、命令执行、插件调用这些能力,风险模型就和普通对话型 AI 完全不一样了。
但很多本地 Agent 工具在安全这块还比较早期。
能力发展很快,边界、审计、审批这些机制相对落后。
现在主流的安全策略还是依赖 prompt 约束,这很依赖模型遵循指令的能力。
所以我做了个插件,想让 OpenClaw 更安全一些。
现在大概支持这些功能:
运行时拦截高危工具调用
高风险操作审批
敏感信息检测和脱敏
OpenClaw 配置安全检查,一键修复
插件 / skill 风险分析
事件审计和 dashboard
开源仓库在这里:
https://github.com/znary/securityclaw
这东西还在继续打磨,不过我比较想听真实使用场景下的反馈,而不是闭门造车。
比较关心几个问题:
如果 Agent 跑在你的主力机器上,你最在意的风险点是什么?
你会希望哪些操作默认被拦住?
你觉得“审批”这件事在日常使用里会不会太打断体验?
如果大家有想法,欢迎拍砖。
主要是因为我自己越来越觉得:
AI Agent 一旦开始有文件读写、命令执行、插件调用这些能力,风险模型就和普通对话型 AI 完全不一样了。
但很多本地 Agent 工具在安全这块还比较早期。
能力发展很快,边界、审计、审批这些机制相对落后。
现在主流的安全策略还是依赖 prompt 约束,这很依赖模型遵循指令的能力。
所以我做了个插件,想让 OpenClaw 更安全一些。
现在大概支持这些功能:
运行时拦截高危工具调用
高风险操作审批
敏感信息检测和脱敏
OpenClaw 配置安全检查,一键修复
插件 / skill 风险分析
事件审计和 dashboard
开源仓库在这里:
https://github.com/znary/securityclaw
这东西还在继续打磨,不过我比较想听真实使用场景下的反馈,而不是闭门造车。
比较关心几个问题:
如果 Agent 跑在你的主力机器上,你最在意的风险点是什么?
你会希望哪些操作默认被拦住?
你觉得“审批”这件事在日常使用里会不会太打断体验?
如果大家有想法,欢迎拍砖。
 | 1 samzong 3 月 23 日  1 想法很好,而且挺全面的,点个 star |
 | 2 kylehuangyu 3 月 24 日 via iPhone 我认为如果完全要防止 agent 做任何恶意的行为很难,prompt injection 还有欺骗总能绕开。只有在 container 里面运行,限制 container 的权限 |
 | 3 lznwpu OP @kylehuangyu 嗯,是的,但大部分有实质性的破坏还是通过 tool call 实现的,比如删文件,窃取验证码等,在这一层管控一下会好很多 |
Select Language