Glitchward Shield

🛡️ AI 对话实时防火墙

实时拦截提示词注入攻击,<10ms低延迟保护AI助手,支持50+攻击模式与多语言检测

收藏
9.4k
安装
2.6k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

LLM Shield 是一款专为 OpenClaw 设计的实时安全防护层,通过云端 API 对所有传入消息进行风险评分,在 AI 处理前拦截潜在的提示词注入攻击。

部署方式:获取 glitchward.com 的 API Token,配置环境变量 GLITCHWARD_SHIELD_TOKEN 即可自动生效,无需修改应用代码。支持 block(拦截)、warn(警告)、log(仅记录)三种模式,风险阈值可自定义(0.0-1.0)。

关键能力

  • 检测 50+ 种攻击模式:指令覆盖(ignore all instructions)、越狱(DAN/Developer Mode)、角色劫持、数据外泄(~/.ssh/、AWS凭证)、XML/JSON 分隔符逃逸、多语言攻击等
  • <10ms 延迟,对用户无感知
  • 内置 /shield-status/shield-test 诊断命令

显著优点

1. 即插即用:单环境变量配置,零代码侵入
2. 覆盖面广:支持德语、斯洛伐克语、西班牙语、法语等 10+ 语言的攻击变体

3. 宣称零误报:文档明确标注对正常查询无干扰

4. 免费起步:1,000 次/月 免费额度满足个人使用

5. 隐私合规:TLS 1.3 加密,不存储对话历史,GDPR 合规

潜在缺点与局限性

  • 云端依赖:所有消息需发送至 Glitchward 服务器分析,存在网络延迟和单点故障风险
  • 闭源检测逻辑:攻击模式的具体规则和评分算法未开源,难以审计和定制
  • Token 管理成本:生产环境需安全保管 API 密钥,轮换机制需自行实现
  • 定价跳跃:免费档后直接跳到 €39.90/月(50,000次),缺乏中等规模过渡方案
  • 生态系统绑定:专为 OpenClaw 设计,迁移至其他框架需重新评估

适合人群

  • 个人开发者使用 OpenClaw 且担忧提示词注入风险
  • 小型团队需在无安全专家情况下快速加固 AI 应用
  • 涉及敏感文件系统访问或浏览器自动化的 OpenClaw 场景

常规风险

1. 供应商锁定:核心安全功能依赖单一商业服务
2. 数据出境:消息内容传输至斯洛伐克服务器(需关注合规区域限制)

3. 检测逃逸:对抗性攻击者可能针对未知检测规则设计绕过方案

4. API 配额耗尽:突发流量下可能因额度耗尽导致防护失效

Glitchward Shield 内容

手动下载zip · 7.8 kB
llm-shield-skill.jstext/javascript
请选择文件