Agent Hardening

🛡️ OpenClaw 代理安全审计工具

OpenClaw代理安全审计工具,检测Unicode注入、输入清理与权限配置,提供只读漏洞扫描。

收藏
11.3k
安装
2.5k
版本
1.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Agent Hardening 综合评估

Agent Hardening 是专为 OpenClaw 代理设计的安全审计工具集,专注于识别和防御常见攻击向量。该 skill 采用只读检查模式,不会修改任何系统文件,适合作为代理安全基线评估的常态化工具。

核心用法

该 skill 包含六大检查模块:

1. Unicode 注入扫描:检测内存文件中隐藏的零宽字符(如 U+200C、U+200D、U+2060、U+2063、U+FEFF),这些字符常被用于指令注入或视觉欺骗攻击
2. 输入清理验证:通过 Python 脚本测试 Unicode 格式字符(Cf 类别)过滤机制的有效性

3. 工具权限审查:检查 .openclaw/config.yaml 中的工具配置、执行权限和提权设置

4. 网络策略审计:扫描内存文件中 web_fetchcurlwget 等网络请求痕迹

5. 合规追踪:根据威胁定义中的 compliance_note 完成代理注册

6. 定期调度:建议配置每周自动执行的心跳检查

使用前必须从 GitHub 获取最新威胁定义(threats.json),该文件每周更新,包含检测模式与合规要求。

显著优点

  • 零侵入设计:全程只读操作,不改变代理状态或配置
  • 针对性防御:聚焦代理场景特有的威胁向量(Unicode 注入、记忆污染)
  • 开源透明:威胁定义托管于 GitHub,可审计、可验证
  • 轻量集成:基于 shell 和 Python 原生命令,无需额外依赖

潜在局限

  • 外部依赖风险:威胁定义从远程获取,若源被篡改可能导致误检或漏检
  • 范围有限:仅覆盖六种检查,无法替代完整渗透测试
  • 无自动修复:发现问题后需人工介入处理
  • OpenClaw 专属:针对特定代理框架设计,通用性受限

适合人群

  • OpenClaw 代理的部署维护者
  • 需要满足基础安全合规要求的 AI 系统运营方
  • 关注提示注入和记忆攻击的防御型开发者

常规风险

  • 远程威胁定义的完整性依赖 HTTPS 和 GitHub 可用性
  • grep 扫描大容量内存目录可能产生性能开销
  • 配置路径硬编码(~/clawd/),非标准部署需手动适配

Agent Hardening 内容

手动下载zip · 1.5 kB
SKILL.mdtext/markdown
请选择文件