tork-guardian

核心用法

Tork Guardian 是专为 OpenClaw 生态设计的安全治理中间件，通过 SDK 形式为 AI Agent 交互提供全链路管控。其核心功能模块包括：

1. LLM 内容治理：在请求发送前自动检测并脱敏 PII（个人身份信息），支持邮件、电话、身份证号等敏感字段的实时 redaction
2. 工具调用管控：基于策略规则拦截危险操作，如 rm -rf、、mkfs 等破坏性 shell 命令，以及敏感文件路径（.env、.ssh`）的访问
3. 网络安全治理：提供 SSRF 防护、反向 shell 检测、端口绑定验证、出站连接管控，支持 default//strict//custom 三级网络策略
4. Skill 安全扫描：内置 14 条安全规则的静态分析器，可在安装前扫描第三方技能，输出风险评分与 Tork Verified 认证徽章
5. 合规收据生成：为每次治理操作生成审计日志，满足企业合规要求

开发者通过 npm install @torknetwork/guardian 安装后，以 API Key 初始化即可集成。提供 MINIMAL//DEVELOPMENT//PRODUCTION//ENTERPRISE` 四种预置配置，覆盖从个人开发到企业级部署的全场景。

显著优点

• 纵深防御架构：从内容层（PII）、执行层（工具调用）到网络层（连接管控）的三层防护，而非单点安全
• 策略弹性设计：strict//standard//minimal 三级策略 + 自定义覆盖，兼顾安全与开发效率
• Fail-open 可靠性：Tork API 不可用时自动放行，避免单点故障阻塞业务
• 生态治理闭环：不仅是自身安全工具，更提供 Skill 扫描能力，可净化整个 OpenClaw 生态
• 企业级合规：内置审计日志、合规收据生成，满足 SOC2、GDPR 等合规场景

潜在缺点与局限性

• 云服务依赖：核心功能（PII 检测、策略更新）需连接 Tork 服务器，完全离线环境无法使用
• 数据出境顾虑：用户内容需发送至 Tork 云端进行 PII 分析，对数据主权敏感的企业需评估
• T3 来源风险：虽代码获 A 级认证，但维护者为个人开发者（torkjacobs），长期维护稳定性存疑
• 扫描器覆盖有限：14 条规则主要针对常见危险模式，无法替代专业安全审计或模糊测试
• 性能开销：每次 LLM 请求增加网络往返（PII 检测 API 调用），高并发场景需评估延迟

适合的目标群体

• 企业 OpenClaw 用户：需满足合规要求、防止 AI 交互中的数据泄露
• AI Agent 平台运营方：需要为第三方技能建立安全准入机制
• 安全意识较强的个人开发者：希望为 Claude Code 等工具增加安全护栏
• 金融、医疗等强监管行业：对 PII 处理有严格审计要求的场景

使用风险

• 供应链风险：依赖 axios、zod 等 npm 包，需持续关注 CVE 更新
• API Key 泄露：若 TORK_API_KEY 硬编码或误提交，可能导致配额滥用
• 策略配置失误：过度宽松的 minimal 策略或错误的 allowedPaths 可能引入攻击面
• 扫描器误报/漏报：静态分析无法捕获所有运行时漏洞，高评分 skill 仍需人工 review