核心功能
Sammā Suit 是一套面向 OpenClaw 代理的开源安全治理框架,通过生命周期钩子(lifecycle hooks)强制注入 8 层安全控制:
| 模块 | 功能 | 技术实现 |
|------|------|----------|
| **NIRVANA** | 紧急切断(Kill Switch) | 代理终止时阻断所有活动 |
| **DHARMA** | 权限管控 | 工具调用前校验允许权限集 |
| **SANGHA** | 技能审查 | 白名单+AST 扫描拦截未授权技能 |
| **KARMA** | 预算控制 | 单代理月度硬顶消费上限 |
| **BODHI** | 进程隔离 | 注入超时、Token 及资源限制 |
| **METTA** | 身份签名 | Ed25519 加密签名出站消息 |
| **SILA** | 审计追踪 | 全量记录工具调用与会话事件 |
显著优点
1. 架构原生集成:作为 OpenClaw 插件钩子运行,无需修改核心代码
2. 多层纵深防御:覆盖权限、预算、审计、隔离、签名等全维度
3. 企业级合规:满足金融、医疗等场景的安全审计要求
4. 开源可审计:代码透明,支持自定义策略扩展
潜在局限
- 依赖 OpenClaw 生态:仅兼容 OpenClaw 代理框架
- API Key 依赖:需配置
SAMMA_API_KEY环境变量 - 性能开销:多层拦截可能增加毫秒级延迟
- 配置复杂度:8 层治理需精细化策略调优
适合人群
- 企业 AI 平台架构师
- 需满足 SOC2/ISO27001 合规的团队
- 多租户 SaaS 服务商
- 金融/医疗等高敏感行业开发者
常规风险提示
- 密钥管理:
SAMMA_API_KEY泄露将导致治理绕过 - 误配置风险:过于严格的策略可能影响正常业务流
- 供应链安全:需审计框架自身依赖的开源组件