AgentGuard

🛡️ AI Agent 安全审计与主动防护框架

AI Agent 安全审计框架,支持代码扫描、动作风险评估、每日安全巡检、信任注册与 Web3 交易防护,适合 Claude Code/OpenClaw 用户构建主动防御体系

收藏
11.6k
安装
4k
版本
1.0.10
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

AgentGuard 是专为 AI Agent 环境设计的综合安全框架,提供七个子命令覆盖完整安全生命周期:

scan — 24 条检测规则深度扫描技能代码,覆盖命令执行、自动更新、远程加载、密钥泄露、提示注入、Webhook 外泄等风险,支持生成信任注册建议。

action — 运行时动作风险评估,对网络请求、命令执行、文件操作、密钥访问、Web3 交易等场景进行实时决策(ALLOW/DENY/CONFIRM),集成 GoPlus API 增强 Web3 防护。

patrol — OpenClaw 专属每日安全巡检,8 项自动化检查:技能完整性、密钥泄露、网络暴露、Cron 任务、文件变更、审计日志、环境配置、信任注册表健康度。

trust — 三级信任模型(untrusted/restricted/trusted)+ 能力预设系统,支持 lookup/attest/revoke/list 操作,实现精细化权限管控。

report — 可视化审计日志分析,追踪工具调用决策、风险标签与发起技能。

config — 三档防护级别(strict/balanced/permissive)动态切换。

checkup — 六维度健康评分生成可视化 HTML 报告,覆盖代码安全、凭证保护、网络暴露、运行时防护、Web3 安全。

显著优点

1. 检测深度:24 条专业规则覆盖传统 SAST 工具难以识别的 Agent 特有风险(提示注入、技能间数据流、动态代码加载)
2. Web3 原生:内置代币授权检测、无限额度识别、恶意地址库、交易模拟,填补 DeFi Agent 安全空白

3. 零配置启动:MIT 协议开源,Node.js 18+ 即可运行,无需外部依赖即可核心扫描

4. 信任即代码:将安全决策沉淀为可版本化的注册表记录,支持 CI/CD 集成

5. 生产就绪:巡检机制、审计日志、可视化报告、隔离会话执行,满足企业合规需求

潜在局限

  • Node.js 绑定:核心脚本依赖 TypeScript/Node,纯 Python 环境需额外适配
  • Web3 增强需 API:GoPlus 交易模拟需要 API 密钥,无密钥时降级为规则引擎
  • OpenClaw 专属功能:patrol 巡检深度绑定 OpenClaw 目录结构,Claude Code 用户部分功能受限
  • 误报率:静态分析对混淆代码、合法动态加载可能产生假阳性,需人工复核
  • 覆盖范围:专注于 Agent 特有风险,传统漏洞(如 SQL 注入、XSS)需配合其他工具

适合人群

  • Claude Code / OpenClaw 重度用户,需审计第三方技能
  • Web3/DeFi 开发者,构建链上交互 Agent
  • 企业安全团队,为 AI Agent 部署建立安全基线
  • 技能市场运营方,建立技能上架安全审核流程

常规风险

1. 权限过度:trust attest 时选择 permissive 预设或自定义过宽能力集,可能导致沙箱逃逸
2. 密钥管理:GOPLUS_API_KEY 等环境变量若写入 shell 历史或未加密存储,存在泄露风险

3. 扫描盲区:默认跳过 node_modules 等目录,供应链攻击依赖项可能漏检

4. 社会工程:框架本身无法阻止用户被诱导手动绕过安全确认(CONFIRM → 强制 ALLOW)

5. 日志敏感:audit.jsonl 包含工具调用摘要,需确保文件权限 600 并定期归档清理

AgentGuard 内容

scripts文件夹
手动下载zip · 63.0 kB
action-cli.tstext/plain
请选择文件