Openclaw Plugin

🛡️ AI Agent 智能入侵检测护盾

面向AI Agent的推理型入侵检测系统,防护提示注入、凭证窃取与数据外泄等攻击,建议扫描所有外部输入。

收藏
12.4k
安装
3.1k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

hopeIDS 是一款专为 AI Agent 设计的推理型入侵检测系统(IDS),通过 security_scan 工具对来自不可信来源的消息进行实时安全分析。核心工作流遵循"先扫描后处理"原则:接收外部消息 → 立即执行安全扫描 → 根据风险等级(block/warn/allow)决定后续操作。

支持六大威胁类别检测:命令注入(shell 执行)、凭证窃取(API key 提取)、数据外泄(URL 泄露)、指令覆盖(越狱攻击)、身份冒充(伪造系统消息)和探测扫描(API 能力探测)。提供语义分析层(semanticEnabled)进行深度 LLM 检测,以及沙箱隔离模式处理公开渠道输入。

显著优点

1. Agent 原生设计:专为 AI Agent 场景优化,与 OpenClaw 框架深度集成
2. 分层防护策略:从快速规则匹配到深度语义分析的多层架构

3. 威胁人格化响应:HoPE 人格化拒绝反馈(如"Nope. 'Ignore previous instructions' doesn't work on me"),兼顾安全与用户体验

4. 灵活配置:strictMode 切换阻断/警告模式,trustOwners 白名单机制,trustOwners 白名单机制

5. 沙箱工作流:提供完整的公开输入隔离方案,防止上下文泄露

潜在缺点与局限性

  • 性能开销:语义分析层依赖 LLM 调用,延迟显著增加
  • 误报风险:推理型检测可能将合法的技术讨论误判为攻击
  • 框架绑定:主要面向 OpenClaw 生态,通用集成需额外适配
  • 覆盖盲区:新兴攻击变种(如多轮对话诱导、隐写术提示)检测能力待验证
  • 社区规模:GitHub 可见度有限,安全规则库更新频率不明确

适合人群

  • 构建面向公众用户的 AI Agent 开发者
  • 需要处理不可信 API/邮件/社交消息输入的系统
  • 对提示注入和数据安全有合规要求的企业场景
  • 使用 OpenClaw 框架的技术团队

常规风险

| 风险项 | 等级 | 说明 |
|--------|------|------|
| 依赖项漏洞 | 中 | npm 包 `hopeid` 需持续关注供应链安全 |
| 规则绕过 | 中 | 对抗样本可能绕过语义检测层 |
| 配置错误 | 高 | 关闭 strictMode 或禁用扫描将完全丧失防护 |
| 响应泄露 | 低 | 拒绝反馈信息可能暴露检测规则细节 |

Openclaw Plugin 内容

手动下载zip · 5.3 kB
index.tstext/plain
请选择文件