Agent Hardening 综合评估
Agent Hardening 是专为 OpenClaw 代理设计的安全审计工具集,专注于识别和防御常见攻击向量。该 skill 采用只读检查模式,不会修改任何系统文件,适合作为代理安全基线评估的常态化工具。
核心用法
该 skill 包含六大检查模块:
1. Unicode 注入扫描:检测内存文件中隐藏的零宽字符(如 U+200C、U+200D、U+2060、U+2063、U+FEFF),这些字符常被用于指令注入或视觉欺骗攻击
2. 输入清理验证:通过 Python 脚本测试 Unicode 格式字符(Cf 类别)过滤机制的有效性
3. 工具权限审查:检查 .openclaw/config.yaml 中的工具配置、执行权限和提权设置
4. 网络策略审计:扫描内存文件中 web_fetch、curl、wget 等网络请求痕迹
5. 合规追踪:根据威胁定义中的 compliance_note 完成代理注册
6. 定期调度:建议配置每周自动执行的心跳检查
使用前必须从 GitHub 获取最新威胁定义(threats.json),该文件每周更新,包含检测模式与合规要求。
显著优点
- 零侵入设计:全程只读操作,不改变代理状态或配置
- 针对性防御:聚焦代理场景特有的威胁向量(Unicode 注入、记忆污染)
- 开源透明:威胁定义托管于 GitHub,可审计、可验证
- 轻量集成:基于 shell 和 Python 原生命令,无需额外依赖
潜在局限
- 外部依赖风险:威胁定义从远程获取,若源被篡改可能导致误检或漏检
- 范围有限:仅覆盖六种检查,无法替代完整渗透测试
- 无自动修复:发现问题后需人工介入处理
- OpenClaw 专属:针对特定代理框架设计,通用性受限
适合人群
- OpenClaw 代理的部署维护者
- 需要满足基础安全合规要求的 AI 系统运营方
- 关注提示注入和记忆攻击的防御型开发者
常规风险
- 远程威胁定义的完整性依赖 HTTPS 和 GitHub 可用性
grep扫描大容量内存目录可能产生性能开销- 配置路径硬编码(
~/clawd/),非标准部署需手动适配