skills/manas-io-ai/agentguard

agentguard

🛡️ AI Agent 智能安全卫士

GoPlus AgentGuard 官方安全框架,为 AI Agent 提供自动化威胁检测、代码审计与信任管理,守护 Web3 与通用开发场景的安全防线。

收藏
9.3k
安装
2.9k
版本
v1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

GoPlus AgentGuard 是一款面向 AI Agent 生态的安全防护框架,通过五大子命令构建完整的安全治理体系:

  • scan:对技能代码库执行静态安全扫描,覆盖 24 类检测规则(包括命令执行、远程加载、私钥泄露、Web3 无限授权等),输出结构化风险报告并支持自动信任注册
  • action:实时评估运行时动作安全性,支持网络请求、命令执行、文件操作、密钥访问、Web3 交易等场景,结合 GoPlus API 进行链上风险分析
  • trust:管理技能信任注册表,提供 untrusted//restricted//trusted 三级信任模型,内置 read_only//trading_bot//defi 等预设能力模板
  • report:审计日志查询,追踪工具调用决策与技能行为轨迹
  • config:动态调整防护等级(strict/balanced/permissive)

显著优点

1. Web3 原生安全:深度集成 GoPlus 安全 API,支持交易模拟、恶意地址检测、无限授权识别等链上专属风控
2. 自动化信任治理:扫描后自动计算技能哈希、推荐信任等级并完成注册,降低人工审计成本
3. 分层防护架构:静态扫描 + 动态拦截 + 信任注册表形成闭环,兼顾开发期与运行期安全
4. 透明可审计:所有检测规则、策略文档以 Markdown 形式公开,无黑盒逻辑

潜在缺点与局限性

  • 外部依赖:Web3 增强检测依赖 GoPlus API,网络不可用时降级为规则引擎,可能漏检复杂攻击
  • Node 环境依赖:信任注册表操作需本地 Node.js 环境,未安装时需手动处理
  • 扫描范围限制:对编译后产物(.min.js 等)和依赖目录自动跳过,可能遗漏供应链污染
  • 误报风险:Markdown 代码块扫描、base64 解码等机制可能产生噪音

适合的目标群体

  • AI Agent 平台运营方:需要批量审计第三方技能安全性
  • Web3 开发者:涉及链上交互的自动化工具、交易机器人、DeFi 策略
  • 企业安全团队:构建内部技能市场的准入控制与持续监控
  • 个人高级用户:对 Claude 等 AI 助手的工具调用进行精细化管控

使用风险

  • 性能开销:大规模代码库扫描可能消耗较长 I/O 时间
  • 策略覆盖盲区permissive 模式下仅拦截 CRITICAL 级别威胁,可能放行高危操作
  • 信任注册表污染:若扫描阶段哈希计算或来源验证被绕过,可能导致恶意技能获得 trusted 等级
  • API 密钥管理:GoPlus API 密钥需妥善配置,泄露可能导致配额滥用或风控失效

安全解读

GoPlus AgentGuard — AI Agent 安全守护者

GoPlus AgentGuard 是一款专为 AI Agent 生态打造的安全审计框架,由 openclaw 组织维护。该 skill 不提供攻击能力,而是作为「免疫系统」存在,通过多维度扫描和实时决策保护用户免受恶意 skill、数据泄露和危险操作的威胁。

核心用法

AgentGuard 采用子命令路由设计,支持五大功能模块:

1. 安全扫描 (`scan`) — 最核心的能力。对指定路径的代码库执行 24 条检测规则扫描,覆盖:

  • 命令执行风险(SHELL_EXEC、AUTO_UPDATE)
  • 数据外泄通道(REMOTE_LOADER、NET_EXFIL_UNRESTRICTED、WEBHOOK_EXFIL)
  • 敏感信息泄露(READ_SSH_KEYS、PRIVATE_KEY_PATTERN、MNEMONIC_PATTERN)
  • Web3 特定风险(WALLET_DRAINING、UNLIMITED_APPROVAL、FLASH_LOAN_RISK)
  • 社会工程学攻击(PROMPT_INJECTION、TROJAN_DISTRIBUTION)

扫描后自动计算风险等级,并提供信任登记建议。

2. 操作评估 (`action`) — 运行时安全决策。针对网络请求、命令执行、文件操作、区块链交易等实时评估,输出 ALLOW / DENY / CONFIRM 决策。Web3 场景集成 GoPlus Security API,可检测恶意地址和交易模拟。

3. 信任管理 (`trust`) — 技能权限管控。建立三级信任体系(untrusted / restricted / trusted),配合预设能力模型(none / read_only / trading_bot / defi)实现精细化权限控制。

4. 安全报告 (`report`) — 审计日志分析。读取 ~/.agentguard/audit.jsonl,展示被阻止的危险操作、需确认的高风险动作,支持按 skill 分组统计。

5. 配置管理 (`config`) — 三级保护策略(strict / balanced / permissive),适配不同安全敏感度的使用场景。

显著优点

  • 专业安全检测规则:24 条覆盖 Web2 + Web3 的检测规则,尤其是区块链特有的钱包掏空、无限授权、闪电贷攻击等风险
  • 可信第三方集成:对接 GoPlus Security API(知名链上安全服务),增强 Web3 交易的安全性评估
  • 自动信任登记:扫描后根据风险等级自动建议信任级别,降低用户决策成本
  • 运行时防护:不仅静态扫描,还能在操作执行前进行实时决策
  • 审计可追溯:完整的 JSON Lines 格式日志,支持安全事件溯源

潜在局限与风险

  • 脚本依赖:核心功能依赖 Node.js 脚本(trust-cli.ts, action-cli.ts),需手动运行 npm install,否则部分功能降级为文档指导模式
  • T2 来源较新:来自 GitHub 组织 openclaw,项目版本仅 v0.1.0,长期维护能力待观察
  • 静态分析边界:T-MD 分类下无动态行为分析,实际运行效果依赖规则覆盖度
  • Bash 权限范围Bash(node *) 虽经限定,但仍需信任 skill 不会滥用 node 执行恶意代码
  • 外部 API 依赖:GoPlus API 可用性影响 Web3 增强检测能力

适合人群

  • 频繁安装第三方 skill 的 AI Agent 重度用户
  • 管理多技能生态的系统管理员
  • 需要审计代码安全性的开发者
  • 涉及区块链资产操作的高安全需求用户

常规风险

  • 误报可能:安全规则文档中的模式描述可能被其他工具误识别为危险代码
  • 规则绕过:高级混淆技术可能绕过静态检测规则
  • 信任等级误判:自动建议的信任级别需用户复核,不应完全依赖
  • 日志敏感信息:审计日志可能包含操作摘要,需注意存储安全
securitydevopsautomationbackendtestingdata-analytics

agentguard 内容

手动下载zip · 14.5 kB
action-policies.mdtext/markdown
请选择文件