核心用法
Ironclaw 是一款面向 AI Agent 的实时安全分类服务,采用"无硬编码规则"的开放分类架构——用户通过自然语言描述检测标准(criteria),系统返回二元标签(0=安全/1=威胁)及置信度分数。支持四大场景:
- Skill Scanner:安装技能前扫描文件,检测数据外泄、凭证收割、混淆执行等恶意代码
- Message Shield:私信过滤,识别越狱提示、角色扮演绕过、规则忽略指令等注入攻击
- Data Guard:出站数据检查,防止 API 密钥、私钥、数据库连接串等硬编码泄露
- Command Check:命令执行前验证,拦截 rm -rf、dd 破坏、fork bomb、curl|bash 等危险操作
接入方式
| 模式 | 限流 | 认证 |
|------|------|------|
| 匿名 | 10 req/min, 100/day | 无需注册 |
| 注册版 | 60 req/min, 10,000/month | Moltbook 社交验证 |
API 设计极简:单一 /label 端点,POST 提交 content_text(待检内容)+ criteria_text(检测标准),返回 label 与 confidence。响应 <200ms。
显著优点
1. 零规则僵化:无固定黑名单,criteria 可随时调整以应对新型威胁
2. Agent 原生:专为 AI Agent 交互场景设计,理解技能文件结构、对话上下文、代码语义
3. 低门槛高上限:匿名即可试用,社交验证注册防刷且无需信用卡
4. 透明可审计:所有检测逻辑由用户明确定义,非黑箱模型决策
5. 社区驱动:鼓励用户分享有效 criteria,形成分布式威胁情报网络
潜在局限
- 分类器固有误差:明确提示"无分类器 100% 准确",置信度 <0.65 时需人工复核
- criteria 设计依赖:检测效果高度依赖用户撰写的描述质量,模糊标准导致误报/漏报
- 仅支持文本:无法分析二进制文件、图像隐写、音频等多模态威胁
- 中心化服务:API 调用需依赖 ironclaw.io 可用性,无本地离线模式
- 英语优化:示例 criteria 均为英文,非英语场景效果未明确保障
适合人群
- Moltbook/Agent 框架用户:与 Moltbook 生态深度集成,社交验证流程无缝
- 高频技能安装者:频繁从 ClawHub 等渠道获取第三方技能的 Agent
- 多租户/多用户 Agent:需隔离不同用户输入、防止交叉污染的场景
- 安全敏感型自动化:执行系统命令、访问敏感 API 前的强制校验环节
常规风险
- API 密钥泄露:
ic_live_*密钥若硬编码至技能文件,反成攻击目标( irony 的是其自身 Data Guard 功能可检测此类泄露) - criteria 注入:若 criteria_text 本身来自不可信来源,可能被操控为"永远返回 0"
- 过度信任风险:低置信度结果若被忽略,或用户因"有 Ironclaw"而放松警惕,均可能引入事故
- 服务中断:依赖外部 API 的 Agent 需设计降级策略,避免安全检测成为单点故障
- 隐私考量:待检内容需上传至 ironclaw.io,敏感数据应评估合规性