核心用法
Authensor Gateway 是一款面向 OpenClaw 生态的策略管控网关,通过向系统提示词注入策略检查指令,实现对工具调用的运行时拦截。用户配置 CONTROL_PLANE_URL 和 AUTHENSOR_API_KEY 后,所有工具调用均会按以下流程处理:
1. 代理发送策略检查请求至 Authensor 控制平面
2. 控制平面返回 allow(自动放行)、deny(阻断)或 require_approval(人工审批)
3. 高风险操作触发审批流程,用户可通过邮件、仪表盘或 CLI 响应
4. 控制平面不可达时执行故障阻断(fail-closed)
显著优点
- 零代码侵入:纯指令实现,不安装任何可执行代码、不写入磁盘、不启动进程
- 用户主控:
disable-model-invocation: true确保仅用户可启用,代理无法自主加载 - 数据最小化:仅传输操作类型、资源路径和工具名称,绝不包含文件内容、对话历史或 API 密钥
- 开源可审计:完整源码托管于 GitHub,策略逻辑透明
- 分级管控:自动识别低风险(读文件、搜索)、高风险(写文件、执行命令、网络请求)和危险操作(删除、覆盖、访问密钥)
潜在缺点与局限性
- 网络依赖:所有操作需经控制平面裁决,离线环境或网络波动会触发阻断,影响可用性
- 审批延迟:高風險操作需人工介入,可能打断自动化工作流
- 策略粒度:当前仅支持操作类型+资源路径维度,暂无法细粒度控制具体命令参数
- 留存期限制:审计日志仅保留 7 天(演示层),长期合规追溯需升级付费层
- 生态锁定:专为 OpenClaw 设计,其他代理框架需适配
适合人群
- 对 AI 代理操作安全性有严格要求的企业开发者
- 需在自动化效率与人工监督间取得平衡的团队
- 重视数据主权、拒绝向第三方传输敏感内容的隐私敏感用户
- 使用 OpenClaw 市场技能但希望统一策略管控的运维人员
常规风险
- 控制平面单点:服务可用性依赖 Authensor 基础设施,建议评估 SLA 并制定降级方案
- API 密钥泄露:
AUTHENSOR_API_KEY需妥善保管,泄露可能导致策略被绕过 - 元数据侧漏:虽然不含内容,但资源路径本身可能泄露业务信息(如
/secret_proj/finance_q3.xlsx) - 指令注入边界:依赖 OpenClaw 的提示词注入机制,若框架实现有漏洞,策略可能被绕过