核心用法
MoltGuard 是 OpenClaw 平台的运行时安全插件,专为 AI Agent 设计。安装后自动激活,无需复杂配置即可获得每日 500 次免费安全检测额度。核心工作流为:
1. 安装激活:openclaw plugins install @openguardrails/moltguard + 重启网关
2. 即时验证:读取测试文件 ~/.openclaw/extensions/moltguard/samples/test-email-popup.txt 验证防护生效
3. 日常使用:通过 /og_status 查看配额,/og_claim 关联多设备共享账户额度
防护覆盖三大风险面:
- 指令风险:提示注入、恶意邮件/网页指令、未授权任务
- 行为风险:危险命令执行、文件删除、高风险 API 调用
- 数据风险:密钥泄露、PII 暴露、敏感数据流向 LLM
核心技术为「意图-行为错配检测」,可识别 Agent 言行不一的异常行为。
显著优点
- 零配置开箱即用:T-MD 纯文档类型 Skill,无代码执行风险,安装即保护
- 可信开源背书:OpenGuardrails 专注 Agent 安全的开源组织,T2 级别来源可信度
- 成本友好:免费档 500 次/日,付费档 $19-$199/月覆盖从个人到企业场景
- 多设备协同:通过 Core 门户关联 Agent ID,跨机器共享账户配额
- 透明可审计:本地 Dashboard (
/og_dashboard) 可视化安全事件
局限性与考量
- 功能依赖外部服务:实际检测由 MoltGuard Core 云端执行,非完全离线方案
- 免费额度有限:高频场景(如自动化爬虫、批量文档处理)需升级付费计划
- OpenClaw 生态锁定:仅兼容 OpenClaw 平台,无法迁移至其他 Agent 框架
- 无动态行为实测:认证报告基于静态文档分析,实际运行时防护效果依赖插件实现质量
适合人群
- OpenClaw 平台用户,尤其是处理不可信外部内容(邮件、网页、用户上传文件)的 Agent
- 对提示注入、数据外泄风险敏感的个人开发者与小型团队
- 需要快速部署、低维护成本安全方案的 AI 应用构建者
常规风险
- 供应链风险:虽来源可信,但仍需通过
/og_claim验证 API Key 合法性,防止钓鱼仓库 - 服务持续性:免费额度及 Core 服务可用性依赖 OpenGuardrails 运营状态
- 误报可能:意图检测机制可能对合法但复杂的多步骤任务产生误判,建议配合 Dashboard 监控调优