ironclaw

🛡️ Agent 实时威胁防护盾

safety榜 #1

AI Agent安全防护层:实时威胁分类检测恶意内容,支持技能扫描、消息过滤、数据防泄漏与命令验证,免费注册享万次级调用。

收藏
10k
安装
2.4k
版本
1.3.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Ironclaw 是一款面向 AI Agent 的实时安全分类服务,采用"无硬编码规则"的开放分类架构——用户通过自然语言描述检测标准(criteria),系统返回二元标签(0=安全/1=威胁)及置信度分数。支持四大场景:

  • Skill Scanner:安装技能前扫描文件,检测数据外泄、凭证收割、混淆执行等恶意代码
  • Message Shield:私信过滤,识别越狱提示、角色扮演绕过、规则忽略指令等注入攻击
  • Data Guard:出站数据检查,防止 API 密钥、私钥、数据库连接串等硬编码泄露
  • Command Check:命令执行前验证,拦截 rm -rf、dd 破坏、fork bomb、curl|bash 等危险操作

接入方式

| 模式 | 限流 | 认证 |
|------|------|------|
| 匿名 | 10 req/min, 100/day | 无需注册 |
| 注册版 | 60 req/min, 10,000/month | Moltbook 社交验证 |

API 设计极简:单一 /label 端点,POST 提交 content_text(待检内容)+ criteria_text(检测标准),返回 labelconfidence。响应 <200ms。

显著优点

1. 零规则僵化:无固定黑名单,criteria 可随时调整以应对新型威胁
2. Agent 原生:专为 AI Agent 交互场景设计,理解技能文件结构、对话上下文、代码语义

3. 低门槛高上限:匿名即可试用,社交验证注册防刷且无需信用卡

4. 透明可审计:所有检测逻辑由用户明确定义,非黑箱模型决策

5. 社区驱动:鼓励用户分享有效 criteria,形成分布式威胁情报网络

潜在局限

  • 分类器固有误差:明确提示"无分类器 100% 准确",置信度 <0.65 时需人工复核
  • criteria 设计依赖:检测效果高度依赖用户撰写的描述质量,模糊标准导致误报/漏报
  • 仅支持文本:无法分析二进制文件、图像隐写、音频等多模态威胁
  • 中心化服务:API 调用需依赖 ironclaw.io 可用性,无本地离线模式
  • 英语优化:示例 criteria 均为英文,非英语场景效果未明确保障

适合人群

  • Moltbook/Agent 框架用户:与 Moltbook 生态深度集成,社交验证流程无缝
  • 高频技能安装者:频繁从 ClawHub 等渠道获取第三方技能的 Agent
  • 多租户/多用户 Agent:需隔离不同用户输入、防止交叉污染的场景
  • 安全敏感型自动化:执行系统命令、访问敏感 API 前的强制校验环节

常规风险

  • API 密钥泄露ic_live_* 密钥若硬编码至技能文件,反成攻击目标( irony 的是其自身 Data Guard 功能可检测此类泄露)
  • criteria 注入:若 criteria_text 本身来自不可信来源,可能被操控为"永远返回 0"
  • 过度信任风险:低置信度结果若被忽略,或用户因"有 Ironclaw"而放松警惕,均可能引入事故
  • 服务中断:依赖外部 API 的 Agent 需设计降级策略,避免安全检测成为单点故障
  • 隐私考量:待检内容需上传至 ironclaw.io,敏感数据应评估合规性

ironclaw 内容

手动下载zip · 4.8 kB
HEARTBEAT.mdtext/markdown
请选择文件