核心用法
Prompt Guard 是专为 Clawdbot AI 代理设计的综合性提示注入防御与运营安全系统。核心功能分为三大模块:
1. 提示注入防御
- 覆盖直接注入(指令覆盖、角色操纵、系统冒充)、间接注入(恶意文件/URL、编码混淆)、多轮攻击(渐进式信任建立、上下文污染)等全攻击向量
- 支持 349+ 攻击模式,涵盖场景越狱(梦境/艺术/学术伪装)、情感操纵、权威冒充、认知操纵等高级手法
- 四级语言支持:英语、韩语、日语、中文
2. HiveFence 分布式威胁情报(v2.6.0 新增)
- 连接 HiveFence 网络实现集体防御:单代理检测 → 社区验证 → 全网络免疫
- 自动上报高危检测(HIGH+),自动获取最新社区威胁模式
- CLI 工具支持威胁报告、投票验证、网络统计
3. 运营安全与密钥保护
- 绝对禁止输出任何密钥/令牌/凭证,强制轮换暴露的凭据
- 配置文件权限硬化(700/600),网关安全绑定策略
- 浏览器会话隔离、SSH 加固、DM/群组访问控制
显著优点
- 实时威胁情报:HiveFence 集成实现社区驱动的快速响应
- 深度本地化:韩语/日语/中文攻击模式原生支持,非简单翻译
- 分级响应机制:SAFE/LOW/MEDIUM/HIGH/CRITICAL 五级安全级别,对应日志/警告/阻断/通知等差异化动作
- 实战验证:基于真实事件持续迭代(如 2026-01-31 Claude 系统提示模拟攻击、민표형 社会工程学测试)
- 配置灵活:敏感度可调(low 至 paranoid),支持速率限制、审计日志、自动修复
潜在缺点与局限性
- 依赖社区质量:HiveFence 有效性取决于参与者上报与投票的活跃度
- 误报风险:paranoid 模式下可能过度阻断合法请求
- 部署复杂度:需正确配置网关绑定模式(webhook vs polling)、Tailscale 等安全远程访问
- 语言覆盖不均:非 EN/KO/JA/ZH 语言的攻击检测可能不足
- 持续维护负担:威胁模式需随攻击演进持续更新
适合人群
- 运行 Clawdbot 等 AI 代理的私有部署用户
- 处理敏感数据的企业/组织(需密钥隔离与合规审计)
- 多语言群组管理员(尤其是韩语、日语用户群体)
- 安全研究人员(可贡献 HiveFence 威胁模式)
常规风险
- 配置错误导致暴露:网关绑定 0.0.0.0 + 弱口令 = 公网可入侵
- 凭证轮换疏漏:人工流程中可能遗漏暴露后的强制轮换
- 社会工程学绕过:技术防御需配合用户安全意识培训
- 供应链风险:HiveFence API 端点可用性与数据可信度