核心功能与用法
MoltGuard 是一款面向 OpenClaw 生态的安全 Guardrail 插件,通过 Core 云端引擎 实时分析 Agent 的行为意图与执行动作的匹配度,拦截三类核心风险:
1. Prompt/指令风险:检测提示注入攻击、邮件/网页中的隐藏恶意指令、未授权任务
2. 行为风险:拦截危险命令、文件删除、高风险 API 调用
3. 数据风险:防止密钥泄露、PII 外泄、敏感数据发送至 LLM
使用流程极简:
- 安装:
openclaw plugins install @openguardrails/moltguard - 即时获得 500 次/日免费检测配额
- 通过
/og_dashboard启动本地仪表盘监控 - 企业用户可通过
enterprise-enroll.mjs切换至私有 Core 部署
显著优点
- 零配置即开即用:安装后自动激活,无需修改现有工作流
- 意图-动作不匹配检测:核心技术能识别"说一套做一套"的隐蔽攻击
- 分层定价灵活:从免费 500 次/日到企业级定制,覆盖个人到大型组织
- 企业级部署支持:支持完全私有化,满足合规与数据主权要求
- 即时可验证:内置测试样本,安装后秒级验证防护生效
潜在缺点与局限性
- 云端依赖:检测逻辑依赖 Core 服务,离线环境无法使用(企业部署可缓解)
- 配额焦虑:免费档 500 次/日约等于高频使用 20-30 分钟,重度用户需付费
- 生态锁定:专为 OpenClaw 设计,不兼容其他 Agent 框架
- 透明度有限:检测规则与模型细节未开源,黑盒决策
适合人群
- 使用 OpenClaw 构建 AI Agent 的开发者与团队
- 处理敏感数据(PII、密钥、商业机密)的企业场景
- 对提示注入、命令注入有明确安全顾虑的 AI 应用
- 需要 SOC 2/ISO 27001 等合规审计的组织
常规风险
- API Key 管理:凭证存储于本地
~/.openclaw/credentials/,需确保文件权限安全 - 供应链信任:插件通过 npm 类似机制分发,需信任 OpenGuardrails 组织
- 误报可能:意图检测可能过度保守,影响正常自动化流程效率
- 企业配置持久化:
enterprise-enroll.mjs修改后需重启生效,配置漂移风险