核心用法
OpenClaw Ledger 为 Agent 会话提供防篡改的审计追踪功能。通过命令行工具对工作区进行快照、记录变更并验证日志完整性。
基础流程:
1. init — 初始化账本并捕获初始状态
2. record — 快照当前状态,记录自上次以来的所有变更(支持自定义消息 -m)
3. verify — 验证 SHA-256 哈希链完整性,检测任何篡改
4. log / status — 查看近期条目或快速状态
技术原理:
- 每个条目包含:时间戳、前一条目 SHA-256 哈希、事件类型与数据
- 哈希链结构确保:任何修改、插入、删除都会破坏链条,验证时立即发现
- 退出码设计:
0干净/1轻微问题/2篡改检测
显著优点
- 纯本地执行:仅依赖 Python 标准库,无 pip 安装,无网络调用
- 跨平台兼容:支持 OpenClaw、Claude Code、Cursor 等遵循 Agent Skills 规范的工具
- 零配置成本:开箱即用,命令语义清晰
潜在局限性
- 功能分层:高级功能(冻结现场、取证分析、链恢复)需升级至 Pro 付费版本
- 本地存储风险:账本文件若被物理删除或存储介质损坏,无法恢复
- 非实时阻断:仅提供事后检测,不具备运行时拦截能力
- 无身份绑定:未与操作者身份强绑定,多人环境需配合外部审计
适合人群
- 对 Agent 行为可追溯性有合规要求的开发者
- 需要自托管、零外部依赖审计方案的团队
- 敏感代码审查、金融/医疗等受监管场景的 AI 辅助开发
常规风险
- 哈希链验证失败时需人工介入判断是恶意篡改还是存储故障
- 长期运行可能积累大量历史条目,需考虑归档策略
- 升级提示嵌入免费版输出,存在轻度商业化引导