zero-trust

🛡️ AI 代理零信任安全守则

clawdbot 社区维护的零信任安全指南,为 AI Agent 提供 STOP-THINK-VERIFY-ASK-ACT-LOG 安全操作流程,有效防范外部资源操作风险。

收藏
9.6k
安装
2.3k
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

zero-trust 是一个纯指南型安全策略 skill,旨在为 AI Agent 的所有外部操作建立强制安全审查机制。当检测到任何涉及外部资源、安装操作、凭证处理、URL 交互、邮件发送、社交媒体发布、金融交易或不可逆操作时,该 skill 会触发并强制执行 STOP → THINK → VERIFY → ASK → ACT → LOG 六步验证流程。

具体应用场景包括:安装软件包前验证来源与代码、处理 API 密钥时确保 600 权限存储且不泄露、点击任何链接前检查域名防钓鱼、识别混淆代码和紧急压力等社会工程攻击信号。该 skill 将操作分为两类:需要显式人工批准的"ASK FIRST"操作(未知 URL、邮件发送、金融交易等)和可自由执行的"DO FREELY"操作(本地文件、可信搜索、文档阅读等)。

显著优点

1. 零执行风险:纯 Markdown 文档,无任何可执行代码、网络调用或文件系统操作,本身绝对安全
2. 行业标准对齐:安全建议符合 NIST 零信任架构原则和 OWASP 安全指南,验证流程科学严谨

3. 全面覆盖:涵盖安装安全、凭证管理、URL 安全、社会工程识别等关键攻击面

4. 实用性强:提供明确的红旗清单(sudo 请求、混淆代码、"just trust me"话术等),便于快速决策

5. 教育价值:可作为安全培训材料,提升 Agent 和用户的整体安全意识

潜在缺点与局限性

1. 被动依赖:作为指南文档,实际防护效果取决于调用方是否严格执行,本身无强制拦截能力
2. 场景覆盖有限:主要针对通用外部操作,对特定领域(如智能合约、医疗数据合规)需补充专业规则

3. 误报可能:保守的"ASK FIRST"策略可能在某些场景下过度触发人工确认,影响效率

4. 更新滞后:安全威胁形势快速演变,静态文档需定期维护以保持时效性

适合的目标群体

  • AI Agent 开发者:需要为自主代理系统嵌入安全决策框架
  • 企业安全团队:希望标准化 AI 助手的外部操作行为规范
  • 个人高安全需求用户:处理敏感数据或高价值账户时的操作指导
  • 安全培训场景:作为零信任安全理念的教学材料

使用风险

该 skill 本身无技术风险,但需注意:若调用实现未严格遵循其指导原则,可能导致安全建议流于形式;过度依赖该 skill 而忽视其他安全层(如网络隔离、权限最小化)可能产生虚假安全感;在延迟敏感场景下,完整六步流程可能影响响应速度。

安全解读

核心定位

zero-trust 是一款纯文档型安全指导 Skill,并非可执行工具,而是一套面向 AI Agent 的行为准则与决策框架。它强制要求在涉及外部资源、网络交互、凭证处理或不可逆操作时,执行「STOP → THINK → VERIFY → ASK → ACT → LOG」六步验证流程。

显著优点

1. 系统性风险覆盖

  • 六大高危场景全覆盖:URL 点击、包安装、API 密钥、邮件发送、社交媒体、金融交易
  • 明确的二元分类:「ASK FIRST」vs「DO FREELY」,决策边界清晰
  • 内置 Red Flags 清单:sudo 请求、混淆代码、紧迫压力、拼写劫持等

2. 零执行风险设计

  • 纯 Markdown 文档,无代码块、无可执行脚本、无动态加载
  • 六维扫描全满分:静态/动态分析、依赖审计、网络分析、隐私合规、威胁情报均通过
  • 符合 GDPR/CCPA 数据最小化原则

3. 来源可信

  • GitHub clawdbot/skills 组织仓库维护
  • T2 级可信来源(可信组织账号),非个人匿名提交

潜在局限

  • 非自动化防护:依赖 Agent 主动调用与人工判断,无强制拦截机制
  • 场景覆盖盲区:对内部威胁(如用户自身提供的恶意指令)无额外校验
  • 更新依赖:安全威胁演进快,规则库需人工维护同步

适合人群

  • 所有 AI Agent 开发者:作为系统级安全基线嵌入
  • 高频处理外部数据的场景:爬虫、自动化运维、API 集成
  • 合规敏感行业:金融、医疗、政务等需审计留痕的领域

常规风险

  • 误报导致效率损耗:过度谨慎可能拖慢合法操作流程
  • 人为绕过:Agent 或用户可能忽略 ASK 步骤直接执行
  • 规则理解偏差:对「可信来源」的判断标准存在主观性

使用建议

建议在系统提示词(system prompt)中强制绑定此 Skill,尤其针对具备代码执行、网络访问或文件操作权限的 Agent 实例。

zero-trust 内容

手动下载zip · 1.9 kB
SKILL.mdtext/markdown
请选择文件