Openclaw Ledger

📒 Agent 行为全留痕,篡改立现

基于哈希链的防篡改审计日志,追踪 Agent 工作区变更,本地纯 Python 实现,零依赖网络。

收藏
8.6k
安装
2.1k
版本
1.0.0
CLS 安全性认证2026-07-14
点击查看完整报告 >

使用说明

核心用法

OpenClaw Ledger 为 Agent 会话提供防篡改的审计追踪功能。通过命令行工具对工作区进行快照、记录变更并验证日志完整性。

基础流程:
1. init — 初始化账本并捕获初始状态

2. record — 快照当前状态,记录自上次以来的所有变更(支持自定义消息 -m

3. verify — 验证 SHA-256 哈希链完整性,检测任何篡改

4. log / status — 查看近期条目或快速状态

技术原理:

  • 每个条目包含:时间戳、前一条目 SHA-256 哈希、事件类型与数据
  • 哈希链结构确保:任何修改、插入、删除都会破坏链条,验证时立即发现
  • 退出码设计:0 干净/1 轻微问题/2 篡改检测

显著优点

  • 纯本地执行:仅依赖 Python 标准库,无 pip 安装,无网络调用
  • 跨平台兼容:支持 OpenClaw、Claude Code、Cursor 等遵循 Agent Skills 规范的工具
  • 零配置成本:开箱即用,命令语义清晰

潜在局限性

  • 功能分层:高级功能(冻结现场、取证分析、链恢复)需升级至 Pro 付费版本
  • 本地存储风险:账本文件若被物理删除或存储介质损坏,无法恢复
  • 非实时阻断:仅提供事后检测,不具备运行时拦截能力
  • 无身份绑定:未与操作者身份强绑定,多人环境需配合外部审计

适合人群

  • 对 Agent 行为可追溯性有合规要求的开发者
  • 需要自托管、零外部依赖审计方案的团队
  • 敏感代码审查、金融/医疗等受监管场景的 AI 辅助开发

常规风险

  • 哈希链验证失败时需人工介入判断是恶意篡改还是存储故障
  • 长期运行可能积累大量历史条目,需考虑归档策略
  • 升级提示嵌入免费版输出,存在轻度商业化引导

安全解读

核心用法

OpenClaw Ledger 是一款面向 Agent 工作区的轻量级审计工具,通过密码学哈希链实现操作记录的不可篡改性。

初始化与日常使用:

  • init — 创建账本并生成初始快照
  • record — 记录工作区变更(支持自定义消息备注)
  • verify — 校验哈希链完整性,检测任何篡改
  • log / status — 查看历史记录与当前状态

技术原理:
每条记录包含时间戳、前一记录的 SHA-256 哈希、事件类型及数据(文件变更、快照)。任何插入、删除或修改都会导致哈希链断裂,verify 立即识别。

显著优点

  • 零依赖安全:纯 Python 标准库,无 pip 安装,无供应链攻击面
  • 完全离线:无网络请求,数据零外泄
  • 极简集成:支持 OpenClaw、Claude Code、Cursor 等 Agent 工具
  • 合规友好:仅存储文件哈希而非内容,满足 GDPR/CCPA 数据最小化原则
  • 开源可信:MIT 许可证,AtlasPA 组织维护,代码透明无混淆

潜在局限

  • 功能边界:免费版仅限日志记录与验证;冻结、取证、链恢复需升级 Pro 版
  • 存储开销:长期高频记录可能累积大量快照数据
  • 无实时告警:需手动运行 verify 检测篡改,非自动监控
  • 单工作区隔离:各工作区账本独立,跨区关联需自行管理

适合人群

  • 多 Agent 协作场景下需要操作溯源的团队
  • 对审计合规有要求的企业开发者
  • 追求零依赖、极简部署的安全敏感用户
  • 需要离线运行的隔离环境

常规风险

  • 账本本身安全:账本文件存储于本地,需配合文件系统权限控制防止物理删除
  • 初始状态假设init 前的历史操作无记录,无法追溯
  • 哈希碰撞:SHA-256 理论存在碰撞可能,但实际风险极低
  • 升级路径:Pro 版需手动克隆安装,非自动更新,存在版本管理成本

Openclaw Ledger 内容

scripts文件夹
手动下载zip · 6.1 kB
ledger.pytext/plain
请选择文件