核心用法
edgeone-clawscan 是专为 OpenClaw 生态设计的综合安全体检工具,由腾讯朱雀实验室 A.I.G(AI-Infra-Guard)团队开发。用户可通过自然语言触发(如「开始安全体检」「检查 OpenClaw 安全」)启动扫描,或针对特定 Skill 进行安装前安全审计。
主要功能分为两大模块:
- OpenClaw 安全扫描(Feature 1):执行 4 步深度体检——① 内置配置审计(
openclaw security audit --deep);② Skill 供应链风险检测(云端威胁情报 + 本地规则);③ CVE/GHSA 漏洞版本匹配;④ 隐私泄露风险自评估 - Skill 安全扫描(Feature 2):针对单个 Skill 的静态代码审计,检测恶意行为、权限滥用、隐私访问、硬编码密钥及 LLM 越狱尝试
显著优点
1. 来源高度可信:腾讯朱雀实验室出品,GitHub 组织账号经 T2 级认证,开源项目 AI-Infra-Guard 具备公开安全研究背景
2. 数据透明可控:SKILL.md 含完整安全声明章节,明确披露 2 个外部 API 调用(仅传输 Skill 名称/来源标签、产品名/版本号),永不传输文件内容、凭证或个人数据
3. 韧性设计:云端服务不可用时自动降级本地审计,单点故障不阻断整体扫描流程
4. 无依赖负担:纯 Markdown 文档型 Skill,无可执行代码,零外部依赖包
5. 隐私优先:隐私评估完全本地执行,仅读取配置元数据与权限状态,不触碰相册、文档、聊天记录等实际内容
潜在缺点与局限性
- 功能依赖外部服务:威胁情报查询依赖腾讯 AIG 云端端点,国内网络环境或企业防火墙可能限制访问
- 静态分析边界:纯静态审计无法覆盖运行时动态行为、供应链投毒后续阶段或混淆后的恶意载荷
- 版本覆盖限制:CVE 匹配依赖 A.I.G 漏洞库实时性,新兴漏洞可能存在情报滞后
- 误报需人工复核:威胁扫描可能标记文档示例为候选命中(如本 Skill 自身被检出 7 个误报),需 Agent 验证排除
- 生产环境需谨慎:
--deep模式含实时 Gateway 探测,建议先在非生产环境验证配置
适合人群
- OpenClaw 重度用户,需定期安全体检
- 企业安全团队,需审计内部 Skill 供应链
- 开发者在安装第三方 Skill 前的快速安全评估
- 对隐私敏感、希望明确知晓数据流向的谨慎用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 网络可用性 | 云端情报服务超时或不可达 | 自动降级本地审计,功能受限但可继续运行 |
| 探测副作用 | `--deep` 模式向本地 Gateway 发送探测包 | 生产环境先评估 Gateway 暴露面,必要时跳过 |
| 评估盲区 | 纯静态分析无法检测运行时恶意行为 | 结合动态监控与持续威胁情报更新 |
| 版本漏洞 | 扫描工具自身也可能存在 CVE | 关注 https://github.com/Tencent/AI-Infra-Guard 更新 |
> 安全认证报告摘要:Grade A / Score 85,静态分析 88 分、隐私合规 85 分,7 个威胁候选全部验证为文档示例误报,无确认发现(confirmed findings: 0)。