核心功能
MoltGuard 是一款面向 AI Agent 生态的安全防护插件,构建于 OpenClaw 框架之上,通过与 Core 安全引擎联动实现多层威胁检测。
核心防护能力
- 提示/指令风险检测:识别隐藏于邮件、网页、文档中的提示注入攻击,拦截越权任务指令
- 行为风险监控:阻断危险命令执行、敏感文件删除、高风险 API 调用
- 数据泄露防护:防止密钥、PII 等敏感信息意外外泄至 LLM 或第三方服务
技术亮点
采用「意图-行动不匹配检测」技术,捕捉 Agent 言行不一的异常行为模式,弥补传统规则引擎的盲区。
部署与使用
安装后即刻生效,提供 500 次/日免费检测额度。支持三种使用模式:
1. 自动模式:零配置开箱即用
2. 账户绑定:多设备共享配额
3. 企业私有部署:对接自托管 Core 实例
定价策略
免费版满足个人开发者基础需求;付费阶梯($19-$199/月)覆盖从初创团队到大型企业的规模化场景;企业版支持定制配额与私有化部署。
显著优点
- 检测维度全面,覆盖输入、行为、数据三大攻击面
- 架构灵活,公有云/私有化/混合部署均支持
- 与 OpenClaw 生态深度集成,安装卸载便捷
潜在局限
- 重度依赖 Core 云端服务,断网或延迟可能影响检测时效
- 免费额度仅 500 次/日,高频场景需付费升级
- 企业级功能文档较简略,实际部署需官方支持
适合人群
AI Agent 开发者、企业 IT 安全团队、使用 OpenClaw/Claude Code 等工具链的工程师,以及对提示注入和数据合规有强需求的研究机构。
常规风险
- 检测机制基于启发式与云端模型,存在误报/漏报可能
- API 密钥本地存储,需关注文件系统权限配置
- 企业私有部署的网络配置复杂度未充分披露