Receipts Guard

🧾 智能代理的协议审计与证据保全

为OpenClaw智能代理提供协议捕获与风险分析的审计工具,自动生成不可篡改的交易证据链,支持争议纠纷时的举证需求

收藏
10.9k
安装
2.7k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

RECEIPTS Guard 是一款专为自主智能代理设计的协议捕获与风险管理技能。其核心机制在于:在代理执行任何"同意"操作前,强制捕获完整的协议文本、生成不可篡改的哈希存证,并基于内置风险模型输出实时决策建议(proceed/require_approval/block)。

显著优点

1. 事前风控而非事后补救:区别于传统日志记录,该工具在代理执行法律约束性动作前拦截分析,将风险窗口从"事后发现"前移至"事前阻断"
2. 证据链完整性:采用文档哈希与云端存证结合,满足数字证据的法律可采性要求(timestamp + source URL + full text hash)

3. 代理行为透明化:为黑箱式自主代理提供可审计的决策轨迹,解决"代理替我同意了什么"这一核心痛点

潜在局限

1. 外部依赖风险:核心功能依赖 receipts.fi 云端 API,存在单点故障、服务终止、API 变更等风险
2. 误判可能:信任评分(trustScore)与风险标记(riskFlags)的判定标准未开源,存在算法黑箱问题

3. 覆盖范围限制:仅捕获文本协议,对动态加载条款、图片格式条款、口头协议等场景无覆盖能力

4. 司法管辖区差异:存证效力在不同法域的认可度存在不确定性

适合人群

  • 高频使用自主代理进行电商采购、SaaS 订阅的技术用户
  • 对代理行为承担法律责任的企业/组织(如代理操作涉及公司账户)
  • 争议纠纷高发场景下的风险规避型用户

常规风险

  • API 密钥泄露导致第三方滥用
  • 过度依赖系统判断而忽视人工复核(尤其在 require_approval 场景)
  • 网络中断导致捕获失败时,代理可能陷入阻塞或绕过安全规则
  • 服务商(receipts.fi)的数据收集与隐私政策未在文档中充分披露

Receipts Guard 内容

手动下载zip · 4.0 kB
capture.jstext/javascript
请选择文件