GoPlus AgentGuard 综合评估
核心用法
AgentGuard 是一款面向 AI Agent 生态的安全审计框架,提供五大核心功能:
1. `scan <path>` — 代码安全扫描:检测 24 类安全风险,涵盖命令执行、自动更新、远程代码加载、密钥泄露、Web3 特定漏洞(无限授权、钓鱼合约)等。支持 JavaScript/TypeScript、Python、Solidity、Shell 及 Markdown 代码块扫描,自动解码 base64 编码载荷。
2. `action <description>` — 运行时动作评估:对网络请求、命令执行、文件操作、密钥访问、Web3 交易/签名等动作进行实时风险判定,输出 ALLOW/DENY/CONFIRM 决策。
3. `trust <operation>` — 技能信任管理:建立三级信任体系(untrusted/restricted/trusted),支持预设策略(read_only、trading_bot、defi)和自定义能力模型。
4. `report` — 安全审计日志:查看近期安全事件,支持按技能分组统计。
5. `config <level>` — 保护级别配置:strict(拦截所有风险)/ balanced(拦截危险、确认可疑)/ permissive(仅拦截关键威胁)。
显著优点
- 多维度检测:覆盖传统安全(命令注入、密钥泄露)与 Web3 专属风险(钓鱼授权、代理升级、闪电贷攻击)
- 实时决策:运行时动作评估而非仅静态扫描,支持 Web3 交易模拟(可选 GoPlus API 增强)
- 信任分层:精细化能力管控,避免"全有或全无"的安全模型
- 审计可追溯:完整的 JSONL 审计日志,支持事件回溯与技能行为分析
- 生态集成:专为 Claude Code/OpenClaw 设计,支持技能自动发现与信任注册
潜在局限
- 依赖外部 API:Web3 增强检测需 GoPlus API 凭据(
GOPLUS_API_KEY),离线时降级为规则匹配 - Node.js 依赖:需要 Node.js 18+ 环境,脚本未安装时需手动执行 npm install
- 误报可能:正则规则检测存在误报,Markdown 代码块扫描虽减少噪声但仍需人工复核
- 覆盖范围:主要面向 JS/TS/Python/Solidity 生态,对其他语言(Rust、Go 等)支持有限
- 权限模型:
--force注册信任记录时若用户误确认,可能将高风险技能标记为可信
适合人群
- AI Agent 开发者:审查第三方技能、建立内部技能信任库
- Web3 安全研究员:审计 DeFi 技能、检测钓鱼合约与恶意授权
- 平台运营方:为 Claude Code/OpenClaw 实例建立统一安全基线
- 安全意识强的终端用户:在 balanced 模式下获得安全与便利的平衡
常规风险
- 配置风险:permissive 模式可能放行高危操作;strict 模式可能过度阻断正常 workflow
- 密钥管理:
GOPLUS_API_KEY等环境变量若配置不当,可能成为新的攻击面 - 供应链风险:AgentGuard 自身的
scripts/目录被篡改将导致整个信任体系失效 - 社会工程绕过:规则 24 虽检测"压力语言+执行指令",但复杂社会工程仍可能逃逸
安全建议
- 生产环境建议保持
balanced模式,关键系统使用strict - 定期执行
./agentguard report审查技能行为模式 - 对
CRITICAL级别扫描结果坚持"不注册、不执行"原则