产品定位
guard-scanner 是一款面向 OpenClaw 技能、MCP 服务器及 AI Agent 工作流的专业安全扫描与运行时防护工具。其核心价值在于构建了「静态分析 + 运行时守卫」的双层防御体系,覆盖 AI 应用全生命周期的安全需求。
核心能力
静态扫描引擎:内置 364 个威胁模式,横跨 35 个威胁类别,包括提示注入(隐藏指令、隐形 Unicode、同形字符)、身份劫持(SOUL.md 篡改、人格替换)、内存投毒、MCP 滥用(工具投毒、SSRF、影子服务器)、A2A 蠕虫传播、供应链攻击( typo/slop-squatting、生命周期脚本)以及特定 CVE 模式识别。
运行时防护:通过 OpenClaw before_tool_call 钩子提供 27 项实时检查,分 5 层防御架构(威胁检测、信任防御、安全裁决、行为监控、信任利用防护),支持 monitor/log/enforce/strict 四种策略模式,关键路径延迟控制在 5ms 以内。
v16 增强特性:引入 5 层分析输出(layer/layer_name/owasp_asi/protocol_surface)、OWASP ASI 合规投影模式、Rust 运行时证据集成(memory_integrity、soul_hard_gate)。
显著优点
1. 协议覆盖全面:原生支持 OpenClaw、MCP、A2A 等新兴 Agentic 协议栈
2. 集成友好:提供 SARIF/JSON/HTML 多格式输出,一键接入 GitHub CodeQL、CI/CD 流水线
3. IDE 原生支持:通过 MCP 服务器模式直接嵌入 Cursor、Windsurf、Claude Code
4. 轻量依赖:仅依赖 ws 单一运行时库,MIT 协议开源
5. 质量合约透明:公开精度目标(≥90%)、召回率(≥90%)、误报预算(≤10%)及完整证据链文档
潜在局限
1. Node.js 绑定:运行依赖 Node 环境,对纯 Python/Rust 技能生态存在摩擦
2. 规则定制门槛:自定义规则需理解内部 pattern 语法,学习曲线较陡
3. soul-lock 高级功能:身份保护等关键能力需显式开启,默认配置下防护纵深不足
4. VirusTotal 外依赖:恶意样本增强检测需额外 API 密钥,增加配置复杂度
适用人群
- 技能开发者:开发阶段实时防护(
watch模式) - 平台运营方:ClawHub/npm 资产审计与准入管控
- 企业安全团队:AI 应用供应链安全审查与合规(OWASP ASI)
- AI 应用架构师:MCP/A2A 基础设施安全加固
常规风险
- 误报干扰:strict 模式下可能阻断合法工具调用,需结合业务白名单调优
- 运行时性能:高频工具调用场景需监控 5ms 延迟 SLA 实际达成率
- 规则滞后:零日攻击模式依赖社区规则库更新,存在窗口期风险