Openclaw Plugin

🛡️ AI Agent 智能入侵检测系统

为AI Agent设计的推理型入侵检测系统,结合108条正则模式与LLM语义分析,实时拦截提示注入、越狱攻击、凭据窃取等威胁,支持自动隔离与OpenClaw插件集成。

收藏
9.5k
安装
3.1k
版本
1.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

hopeIDS 是专为 AI Agent 打造的推理型入侵检测系统(Inference-based IDS),提供 CLI 工具与 OpenClaw 插件两种部署方式。核心命令包括:

  • hopeid scan <message> — 单条消息扫描,返回威胁判定
  • hopeid test — 运行内置 48 例测试套件验证检测能力
  • hopeid stats — 展示 108 条检测模式覆盖 12 大威胁类别
  • hopeid setup — 一键初始化配置
  • hopeid doctor — 诊断运行环境

检测模式

1. 纯模式检测(默认):108 条零延迟正则规则,无需外部 API
2. 语义分析模式:调用 LLM 深度理解攻击意图,应对复杂越狱

3. 混合模式:先模式过滤,疑难样本自动升级至语义层

覆盖威胁类型

| 类别 | 典型攻击 |
|------|---------|
| 提示注入 | 指令覆盖、系统提示提取 |
| 越狱攻击 | Grandma 漏洞、角色扮演、开发者模式 |
| 凭据窃取 | API Key 提取、密钥外泄 |
| 社工攻击 | 紧急性操控、权威冒充 |
| 数据外泄 | Base64/Hex 编码载荷 |
| 多语言攻击 | 中英西法文混合注入 |
| 混淆技术 | 同形异义字、零宽字符 |

显著优点

  • 零依赖快速启动:纯模式检测无需 LLM API,适合边缘部署
  • 双重验证机制:模式匹配兜底 + LLM 语义增强,兼顾速度与精度
  • 生态集成友好:OpenClaw 插件支持自动扫描、信任用户白名单、隔离策略
  • 多语言感知:内置非英文攻击检测,覆盖全球化攻击面
  • 透明可审计statsdoctor 命令提供完整检测覆盖率与系统健康度

潜在缺点与局限性

  • 语义模式成本敏感:LLM 调用产生额外延迟与费用,高流量场景需权衡
  • 4/48 测试项模式失效:复杂越狱攻击必须依赖语义层,纯模式存在绕过可能
  • 规则维护负担:108 条正则需持续更新以跟进新型攻击变体
  • Unicode 攻防博弈:同形字检测可能误伤多语言正常用户输入
  • 无安全认证背书:当前报告为占位生成,未经过第三方安全审计

适合人群

  • AI Agent 开发者:需要为 LLM 应用层添加输入防护
  • 企业安全团队:构建生产级 LLM 服务的防御纵深
  • 红队/安全研究员:验证现有 Agent 的越狱抵抗力
  • OpenClaw 用户:寻求即插即用的消息过滤插件

常规风险

  • 检测逃逸风险:攻击者可通过编码拆分、多轮对话诱导绕过单条扫描
  • 语义层提示注入:若 LLM 分析器本身被操控,可能产生错误否定
  • 隐私合规:敏感消息经语义分析时可能泄露至第三方 LLM 服务商
  • 性能瓶颈:混合模式高并发场景下 LLM 队列堆积导致服务降级

Openclaw Plugin 内容

cli文件夹
extensions文件夹
openclaw-plugin文件夹
手动下载zip · 24.3 kB
hopeid.jstext/javascript
请选择文件