Antivirus

🛡️ AI Agent 实时安全防护盾

MoltGuard 为 AI Agent 提供实时防护,拦截提示注入、数据外泄及恶意命令,每日 500 次免费检测,支持企业私有化部署。

收藏
6.6k
安装
3k
版本
6.8.20
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能与用法

MoltGuard 是一款面向 OpenClaw 生态的安全 Guardrail 插件,通过 Core 云端引擎 实时分析 Agent 的行为意图与执行动作的匹配度,拦截三类核心风险:

1. Prompt/指令风险:检测提示注入攻击、邮件/网页中的隐藏恶意指令、未授权任务
2. 行为风险:拦截危险命令、文件删除、高风险 API 调用

3. 数据风险:防止密钥泄露、PII 外泄、敏感数据发送至 LLM

使用流程极简

  • 安装:openclaw plugins install @openguardrails/moltguard
  • 即时获得 500 次/日免费检测配额
  • 通过 /og_dashboard 启动本地仪表盘监控
  • 企业用户可通过 enterprise-enroll.mjs 切换至私有 Core 部署

显著优点

  • 零配置即开即用:安装后自动激活,无需修改现有工作流
  • 意图-动作不匹配检测:核心技术能识别"说一套做一套"的隐蔽攻击
  • 分层定价灵活:从免费 500 次/日到企业级定制,覆盖个人到大型组织
  • 企业级部署支持:支持完全私有化,满足合规与数据主权要求
  • 即时可验证:内置测试样本,安装后秒级验证防护生效

潜在缺点与局限性

  • 云端依赖:检测逻辑依赖 Core 服务,离线环境无法使用(企业部署可缓解)
  • 配额焦虑:免费档 500 次/日约等于高频使用 20-30 分钟,重度用户需付费
  • 生态锁定:专为 OpenClaw 设计,不兼容其他 Agent 框架
  • 透明度有限:检测规则与模型细节未开源,黑盒决策

适合人群

  • 使用 OpenClaw 构建 AI Agent 的开发者与团队
  • 处理敏感数据(PII、密钥、商业机密)的企业场景
  • 对提示注入、命令注入有明确安全顾虑的 AI 应用
  • 需要 SOC 2/ISO 27001 等合规审计的组织

常规风险

  • API Key 管理:凭证存储于本地 ~/.openclaw/credentials/,需确保文件权限安全
  • 供应链信任:插件通过 npm 类似机制分发,需信任 OpenGuardrails 组织
  • 误报可能:意图检测可能过度保守,影响正常自动化流程效率
  • 企业配置持久化enterprise-enroll.mjs 修改后需重启生效,配置漂移风险

Antivirus 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件