核心用法
AgentGuard 是专为 AI Agent 环境设计的综合安全框架,提供七个子命令覆盖完整安全生命周期:
scan — 24 条检测规则深度扫描技能代码,覆盖命令执行、自动更新、远程加载、密钥泄露、提示注入、Webhook 外泄等风险,支持生成信任注册建议。
action — 运行时动作风险评估,对网络请求、命令执行、文件操作、密钥访问、Web3 交易等场景进行实时决策(ALLOW/DENY/CONFIRM),集成 GoPlus API 增强 Web3 防护。
patrol — OpenClaw 专属每日安全巡检,8 项自动化检查:技能完整性、密钥泄露、网络暴露、Cron 任务、文件变更、审计日志、环境配置、信任注册表健康度。
trust — 三级信任模型(untrusted/restricted/trusted)+ 能力预设系统,支持 lookup/attest/revoke/list 操作,实现精细化权限管控。
report — 可视化审计日志分析,追踪工具调用决策、风险标签与发起技能。
config — 三档防护级别(strict/balanced/permissive)动态切换。
checkup — 六维度健康评分生成可视化 HTML 报告,覆盖代码安全、凭证保护、网络暴露、运行时防护、Web3 安全。
显著优点
1. 检测深度:24 条专业规则覆盖传统 SAST 工具难以识别的 Agent 特有风险(提示注入、技能间数据流、动态代码加载)
2. Web3 原生:内置代币授权检测、无限额度识别、恶意地址库、交易模拟,填补 DeFi Agent 安全空白
3. 零配置启动:MIT 协议开源,Node.js 18+ 即可运行,无需外部依赖即可核心扫描
4. 信任即代码:将安全决策沉淀为可版本化的注册表记录,支持 CI/CD 集成
5. 生产就绪:巡检机制、审计日志、可视化报告、隔离会话执行,满足企业合规需求
潜在局限
- Node.js 绑定:核心脚本依赖 TypeScript/Node,纯 Python 环境需额外适配
- Web3 增强需 API:GoPlus 交易模拟需要 API 密钥,无密钥时降级为规则引擎
- OpenClaw 专属功能:patrol 巡检深度绑定 OpenClaw 目录结构,Claude Code 用户部分功能受限
- 误报率:静态分析对混淆代码、合法动态加载可能产生假阳性,需人工复核
- 覆盖范围:专注于 Agent 特有风险,传统漏洞(如 SQL 注入、XSS)需配合其他工具
适合人群
- Claude Code / OpenClaw 重度用户,需审计第三方技能
- Web3/DeFi 开发者,构建链上交互 Agent
- 企业安全团队,为 AI Agent 部署建立安全基线
- 技能市场运营方,建立技能上架安全审核流程
常规风险
1. 权限过度:trust attest 时选择 permissive 预设或自定义过宽能力集,可能导致沙箱逃逸
2. 密钥管理:GOPLUS_API_KEY 等环境变量若写入 shell 历史或未加密存储,存在泄露风险
3. 扫描盲区:默认跳过 node_modules 等目录,供应链攻击依赖项可能漏检
4. 社会工程:框架本身无法阻止用户被诱导手动绕过安全确认(CONFIRM → 强制 ALLOW)
5. 日志敏感:audit.jsonl 包含工具调用摘要,需确保文件权限 600 并定期归档清理