Guard Scanner

️ AI 技能安全扫描与运行时守卫

AI技能安全扫描与运行时防护工具,支持364种静态威胁模式与27项运行时检查,覆盖提示注入、身份劫持、供应链攻击等35类威胁,集成OWASP ASI合规与MCP服务。

收藏
20.4k
安装
5.9k
版本
16.0.2
CLS 安全性认证2026-07-11
点击查看完整报告 >

使用说明

产品定位

guard-scanner 是一款面向 OpenClaw 技能、MCP 服务器及 AI Agent 工作流的专业安全扫描与运行时防护工具。其核心价值在于构建了「静态分析 + 运行时守卫」的双层防御体系,覆盖 AI 应用全生命周期的安全需求。

核心能力

静态扫描引擎:内置 364 个威胁模式,横跨 35 个威胁类别,包括提示注入(隐藏指令、隐形 Unicode、同形字符)、身份劫持(SOUL.md 篡改、人格替换)、内存投毒、MCP 滥用(工具投毒、SSRF、影子服务器)、A2A 蠕虫传播、供应链攻击( typo/slop-squatting、生命周期脚本)以及特定 CVE 模式识别。

运行时防护:通过 OpenClaw before_tool_call 钩子提供 27 项实时检查,分 5 层防御架构(威胁检测、信任防御、安全裁决、行为监控、信任利用防护),支持 monitor/log/enforce/strict 四种策略模式,关键路径延迟控制在 5ms 以内。

v16 增强特性:引入 5 层分析输出(layer/layer_name/owasp_asi/protocol_surface)、OWASP ASI 合规投影模式、Rust 运行时证据集成(memory_integrity、soul_hard_gate)。

显著优点

1. 协议覆盖全面:原生支持 OpenClaw、MCP、A2A 等新兴 Agentic 协议栈
2. 集成友好:提供 SARIF/JSON/HTML 多格式输出,一键接入 GitHub CodeQL、CI/CD 流水线

3. IDE 原生支持:通过 MCP 服务器模式直接嵌入 Cursor、Windsurf、Claude Code

4. 轻量依赖:仅依赖 ws 单一运行时库,MIT 协议开源

5. 质量合约透明:公开精度目标(≥90%)、召回率(≥90%)、误报预算(≤10%)及完整证据链文档

潜在局限

1. Node.js 绑定:运行依赖 Node 环境,对纯 Python/Rust 技能生态存在摩擦
2. 规则定制门槛:自定义规则需理解内部 pattern 语法,学习曲线较陡

3. soul-lock 高级功能:身份保护等关键能力需显式开启,默认配置下防护纵深不足

4. VirusTotal 外依赖:恶意样本增强检测需额外 API 密钥,增加配置复杂度

适用人群

  • 技能开发者:开发阶段实时防护(watch 模式)
  • 平台运营方:ClawHub/npm 资产审计与准入管控
  • 企业安全团队:AI 应用供应链安全审查与合规(OWASP ASI)
  • AI 应用架构师:MCP/A2A 基础设施安全加固

常规风险

  • 误报干扰:strict 模式下可能阻断合法工具调用,需结合业务白名单调优
  • 运行时性能:高频工具调用场景需监控 5ms 延迟 SLA 实际达成率
  • 规则滞后:零日攻击模式依赖社区规则库更新,存在窗口期风险

安全解读

核心用法

guard-scanner 是一款面向 OpenClaw、MCP 服务器及 AI Agent 工作流的专业安全扫描工具,提供静态分析与运行时防护双引擎。静态扫描支持 364 个威胁模式,覆盖 35 个威胁类别,包括提示注入、身份劫持、内存投毒、A2A contagion、密钥泄露、供应链滥用等。运行时防护通过 before_tool_call 钩子提供 5 层防御架构,实时拦截危险工具调用。

显著优点

  • 多场景覆盖:支持技能安装前审查、CI/CD 流水线扫描(SARIF/JSON/HTML 输出)、开发实时监听(watch mode)、MCP 服务器模式供 IDE 集成
  • 精准威胁建模:v16 新增 5 层分析输出(layer, layer_name, owasp_asi, protocol_surface),直接映射 OWASP ASI 框架,便于合规审计
  • 供应链安全:内置 npm/GitHub/ClawHub 资产审计,检测泄露凭证与恶意包
  • 低依赖轻量:MIT 许可,仅依赖 ws 单一运行时依赖,支持 npx 零安装运行
  • 身份防护--soul-lock 模式专项防护 SOUL.md 篡改、人格覆盖等 Agent 特有攻击

潜在局限

  • Rust 组件依赖:核心加密与内存完整性验证依赖外部 Rust 二进制 guard-scan-core,需确保二进制来源可信(建议添加 SHA256 校验)
  • VirusTotal 可选功能需外部 API 密钥:虽为可选功能,但启用后产生出站网络请求,需用户明确知情
  • 误报存在:依赖审计对 faker@vitest/coverage-v8 等合法包存在误报,需维护白名单
  • Node.js 环境限定:依赖 Node 运行时,非 Node 生态项目需额外适配

适合人群

  • AI Agent 开发者(OpenClaw/MCP/Claude Code 用户)
  • DevSecOps 工程师,需将安全扫描嵌入 CI/CD
  • AI 安全研究员,需审计第三方技能与供应链
  • 企业合规团队,需 OWASP ASI 映射报告

常规风险

  • child_process 调用:用于 Rust 二进制通信,用途已验证合法,但建议文档明确说明
  • 文件系统访问:读取用户指定扫描目录,写入报告文件,范围可控无越权
  • 网络请求:仅 VirusTotal API(可选)与用户指定 CI 端点,HTTPS 加密传输

Guard Scanner 内容

docs文件夹
data文件夹
generated文件夹
rules文件夹
spec文件夹
hooks文件夹
guard-scanner文件夹
research文件夹
rust文件夹
guard-scan-core文件夹
src文件夹
scripts文件夹
lib文件夹
src文件夹
core文件夹
hooks文件夹
tests文件夹
fixtures文件夹
benchmark文件夹
benign文件夹
db-helper文件夹
git-log文件夹
json-validator文件夹
markdown-formatter文件夹
weather-api文件夹
malicious文件夹
cred-stealer文件夹
crypto-miner文件夹
social-engineering文件夹
soul-hijack文件夹
supply-chain文件夹
benign文件夹
file-reader文件夹
math-helper文件夹
clean-skill文件夹
compaction-skill文件夹
complex-skill文件夹
config-changer文件夹
corpus文件夹
dangerous-manifest文件夹
edge-cases文件夹
comments-only文件夹
malicious文件夹
prompt-injection文件夹
reverse-shell文件夹
malicious-skill文件夹
scripts文件夹
owasp-asi02-tool-misuse文件夹
owasp-asi03-identity文件夹
owasp-asi04-supply-chain文件夹
owasp-asi07-inter-agent文件夹
owasp-asi09-human-trust文件夹
pii-leaky-skill文件夹
v16-protocol-skill文件夹
v16-runtime-modules文件夹
rust文件夹
guard-scan-core文件夹
src文件夹
手动下载zip · 515.3 kB
benchmark-ledger.jsonapplication/json
请选择文件