Sammā Suit

🛡️ 8 层安全治理,企业级 AI 防护

为 OpenClaw 代理添加 8 层安全治理框架,包含预算控制、权限管理、审计日志、紧急切断等全生命周期防护,适合企业级 AI 部署场景。

收藏
8.8k
安装
2.1k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Sammā Suit 是一套面向 OpenClaw 代理的开源安全治理框架,通过生命周期钩子(lifecycle hooks)强制注入 8 层安全控制:

| 模块 | 功能 | 技术实现 |
|------|------|----------|
| **NIRVANA** | 紧急切断(Kill Switch) | 代理终止时阻断所有活动 |
| **DHARMA** | 权限管控 | 工具调用前校验允许权限集 |
| **SANGHA** | 技能审查 | 白名单+AST 扫描拦截未授权技能 |
| **KARMA** | 预算控制 | 单代理月度硬顶消费上限 |
| **BODHI** | 进程隔离 | 注入超时、Token 及资源限制 |
| **METTA** | 身份签名 | Ed25519 加密签名出站消息 |
| **SILA** | 审计追踪 | 全量记录工具调用与会话事件 |

显著优点

1. 架构原生集成:作为 OpenClaw 插件钩子运行,无需修改核心代码
2. 多层纵深防御:覆盖权限、预算、审计、隔离、签名等全维度

3. 企业级合规:满足金融、医疗等场景的安全审计要求

4. 开源可审计:代码透明,支持自定义策略扩展

潜在局限

  • 依赖 OpenClaw 生态:仅兼容 OpenClaw 代理框架
  • API Key 依赖:需配置 SAMMA_API_KEY 环境变量
  • 性能开销:多层拦截可能增加毫秒级延迟
  • 配置复杂度:8 层治理需精细化策略调优

适合人群

  • 企业 AI 平台架构师
  • 需满足 SOC2/ISO27001 合规的团队
  • 多租户 SaaS 服务商
  • 金融/医疗等高敏感行业开发者

常规风险提示

  • 密钥管理SAMMA_API_KEY 泄露将导致治理绕过
  • 误配置风险:过于严格的策略可能影响正常业务流
  • 供应链安全:需审计框架自身依赖的开源组件

Sammā Suit 内容

手动下载zip · 2.2 kB
skill-card.mdtext/markdown
请选择文件