skills/AtlasPA/openclaw-triage

openclaw-triage

🚨 Agent空间安全取证专家

OpenClaw生态的安全事件响应工具,纯本地运行无网络依赖,为Agent工作空间提供取证调查、威胁评估与证据保全能力。

收藏
18.7k
安装
3.8k
版本
v1.0.2
CLS 安全性认证2026-05-14
点击查看完整报告 >

使用说明

核心用法

OpenClaw Triage 是一款专为 Agent 工作空间设计的安全事件响应与数字取证工具,扮演"安全侦探"角色。它通过五个核心命令构建完整的事件响应工作流:

  • investigate**:全面调查,收集工作空间状态、检测入侵迹象(异常文件修改、新技能、权限变更、非工作时间操作等),交叉验证 Warden/Ledger/Signet/Sentinel 数据,生成事件时间线并计算严重等级(CRITICAL/HIGH/MEDIUM/LOW)
  • timeline**:构建文件修改的时序时间线,识别可疑的爆发式活动(短时间内大量文件修改)
  • scope**:评估威胁波及范围,按风险等级分类文件,检测凭证泄露模式,判断影响范围是"已控制/正在扩散/系统性"
  • evidence**:在修复前保全取证证据,生成文件哈希快照、复制安全工具数据、输出结构化报告
  • status**:一键获取当前威胁状态摘要

工具支持工作空间自动检测(环境变量/当前目录/默认路径),且与 OpenClaw 安全工具链深度集成。

显著优点

1. 零依赖架构:仅使用 Python 标准库,无需 pip 安装,无网络调用,完全离线运行,部署极简
2. 多源交叉验证:自动关联 Warden(完整性基线)、Ledger(操作日志链)、Signet(技能签名)、Sentinel(威胁情报)四类数据源,形成立体化检测能力
3. 标准化严重等级:基于量化规则(关键发现/3个高发现=CRITICAL)输出可操作的优先级,避免安全告警疲劳
4. 取证级证据保全:SHA-256 哈希、时间戳、完整目录结构快照,满足安全审计与事后追溯需求
5. 跨平台兼容:支持 macOS/Linux/Windows,兼容 OpenClaw、Claude Code、Cursor 等主流 Agent 工具

潜在缺点与局限性

  • 生态依赖性强:需配合 OpenClaw 工具链(Warden/Ledger/Signet/Sentinel)才能发挥完整能力,独立使用价值受限
  • T3 来源可信度:来自社区开发者(AtlasPA),非知名大型组织背书,企业级场景可能需要额外安全评估
  • 纯本地检测:无云端威胁情报、无网络行为监控,对高级持续性威胁(APT)的检测能力有限
  • Python 3 环境依赖:虽为标准库,但仍需目标系统预装 Python 3
  • 无实时防护:属于事后调查工具,非实时入侵检测系统(IDS)

适合的目标群体

  • Agent 平台安全运维人员:管理 Claude Code、Cursor 等 AI 编程工具的企业安全团队
  • 开发团队安全负责人:需要监控 AI 助手操作痕迹、防止"影子代码"引入的技术负责人
  • 安全审计与合规人员:需要生成符合取证标准的工作空间变更记录
  • 个人高级用户:对 AI 助手操作保持警惕、希望掌握工作空间完整可见性的开发者

使用风险

  • 性能影响:大规模工作空间的完整调查可能消耗显著 I/O 资源,建议在非高峰时段运行
  • 误报可能:基于启发式的"可疑活动"检测(如非工作时间修改)可能产生误报,需人工复核
  • 证据覆盖风险evidence 命令应在任何修复操作之前执行,否则可能丢失关键时间线信息
  • 权限要求:需要对工作空间目录的读取权限,以及执行 Python 脚本的系统权限
  • 依赖项风险:虽无外部 pip 依赖,但依赖 Python 3 解释器的完整性和系统调用的稳定性

安全解读

核心用法

OpenClaw Triage 是专为 Agent 工作空间设计的事件响应与数字取证工具,通过五个核心命令实现安全调查闭环:

  • `investigate`:执行完整事件调查,收集工作空间状态、检测篡改迹象(异常文件修改、权限变更、非工作时间操作)、交叉验证 Warden/Ledger/Signet/Sentinel 数据,输出四级严重度评分(CRITICAL/HIGH/MEDIUM/LOW)
  • `timeline`:构建文件修改时间线,识别可疑突发活动(短时间大量文件变更),支持自定义回溯时长(默认24小时)
  • `scope`:评估事件爆炸半径,按风险等级分类文件(critical/memory/skill/config),检测凭证泄露模式与潜在外泄URL
  • `evidence`:在修复前保全取证证据,生成带SHA-256哈希的工作空间快照及安全工具数据副本
  • `status`:单行输出当前威胁状态概览

工具支持自动工作空间检测(环境变量/当前目录/默认路径),跨平台兼容 macOS/Linux/Windows。

显著优点

1. 零攻击面架构:纯 Python 标准库实现,无任何 pip 依赖,从根本上消除供应链投毒风险
2. 全本地隔离:零网络调用,所有取证分析在本地完成,杜绝调查过程本身的数据外泄
3. 多源证据融合:自动关联 OpenClaw 安全生态(Warden 基线偏差、Ledger 链完整性、Signet 签名验证、Sentinel 威胁情报),生成统一事件报告
4. 可操作输出:四级严重度评分配合结构化退出码(0/1/2),便于自动化集成到 CI/CD 或 SOAR 工作流
5. 取证级严谨性:证据收集命令强制要求"修复前保全",生成带密码学哈希的不可篡改证据链

潜在局限

  • 被动响应设计:依赖事后分析,不具备实时入侵检测能力,需配合 Sentinel 等实时监控工具
  • 凭证检测覆盖有限:内置正则模式覆盖常见凭证类型(GitHub/AWS/OpenAI 密钥),新型云服务凭证需手动扩展
  • 单工作空间视角:爆炸半径评估基于单个工作空间,跨工作空间的横向移动检测需额外架构支持
  • Python 版本依赖:需 Python 3 环境,极简嵌入式环境可能受限

适合人群

  • AI Agent 开发者:需要为 Claude Code、Cursor 等工具构建安全运维体系
  • DevSecOps 工程师:负责 CI/CD 环境的安全事件响应与取证分析
  • 安全运维团队:管理多 Agent 工作空间,需标准化的事件调查流程
  • 红队/蓝队演练:需要轻量级、可审计的取证工具进行攻防演练复盘

常规风险

| 风险类型 | 评估 | 说明 |
|---------|------|------|
| 供应链攻击 | 极低 | 零外部依赖,无第三方库引入风险 |
| 数据泄露 | 极低 | 全本地操作,无网络外泄通道 |
| 权限滥用 | 低 | 仅读取文件元数据,不修改工作空间内容 |
| 误报/漏报 | 中等 | 依赖启发式规则检测异常行为,需人工复核确认 |
| 证据完整性 | 低 | SHA-256 哈希保障证据链完整性,但依赖底层文件系统时间戳准确性 |
securityforensicsincident-responseautomationdevelopment-engineeringdevopsbackend

openclaw-triage 内容

scripts文件夹
手动下载zip · 17.8 kB
triage.pytext/plain
请选择文件