核心用法
Authensor Gateway 是一个纯指令级别的策略门禁系统,通过向 Agent 系统提示注入策略检查指令,在工具调用执行前进行风险分级管控:低风险操作(读取文件、搜索)自动放行,高风险操作(写入文件、执行命令、网络请求)需人工审批,危险操作(删除、覆盖、访问密钥)默认阻断。
显著优点
1. 零代码入侵设计:仅通过系统提示实现策略管控,不安装可执行代码、不写磁盘、不启动进程,极大降低供应链攻击面
2. 隐私优先架构:仅传输操作元数据(操作类型、资源路径)至控制平面,文件内容、对话历史、API 密钥永不出境
3. 透明审计能力:每个操作生成带收据 ID 和时间戳的日志,满足合规场景的人机协同 oversight 需求
4. 失效安全(Fail-Closed):控制平面不可达时,Agent 被明确指示阻断所有操作
5. 第三方技能防护:针对性解决 ClawHavoc 披露的市场恶意技能问题(341 例),在沙箱外增加策略层防御
潜在局限
- 提示级依赖风险:当前 OpenClaw 无原生
preToolExecution钩子,依赖 LLM 遵守系统提示。理论上存在对抗性提示注入绕过可能 - 自分类可信度:操作风险等级由 Agent 自主判定,恶意输入可能诱导误分类
- 网络强依赖:控制平面必须在线,不支持离线使用;冷启动延迟 30-60 秒
- 实时性瓶颈:邮件审批轮询间隔 5 分钟,非实时交互场景体验受限
- 沙盒边界:需配合 OpenClaw Docker 沙箱模式实现纵深防御,单一技能非完整隔离方案
适合人群
- 运行未审计第三方市场技能的安全敏感用户
- 需合规审计轨迹的受监管行业开发者
- 希望保留操作灵活性(非全阻断)但需破坏性操作审批的进阶用户
常规风险
- 提示注入攻击:精心构造的输入可能尝试覆盖系统提示,跳过策略检查
- 控制平面可用性:Render 托管的演示服务存在冷启动和单点故障风险
- API 密钥管理:
AUTHENSOR_API_KEY泄露可导致策略被绕过,需按环境变量规范配置
项目开源(MIT 许可),控制平面 URL 和 API 密钥在前言中显式声明,具备基础供应链透明度。