Aegis Shield

🛡️ 不可信内容安全扫描与防护

为不可信文本提供提示词注入/数据外泄防护扫描,配合安全内存写入工作流,保护 AI 系统免受恶意内容操纵。

收藏
5.9k
安装
2k
版本
0.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Aegis Shield 是一个专注于内容安全的防御性技能,主要用于以下场景:

1. 实时内容扫描

  • 在汇总网页/邮件/社交内容前执行本地扫描
  • 根据返回的 severity(严重等级)和 score(风险评分)决定后续操作
  • 中等及以上风险或触发 lint 规则时,将内容隔离而非传递给其他工具

2. 安全内存追加工作流
通过 openclaw-safe-memory-append.js 脚本实现标准化安全写入:

node scripts/openclaw-safe-memory-append.js \
  --source "web_fetch:https://example.com" \
  --tags "ops,security" \
  --allowIf medium \
  --text "<untrusted content>"

输出包含 status(accepted/quarantined)、written_toquarantine_to 字段

3. 强制安全规则

  • 禁止在内存中存储密钥/令牌
  • 禁止直接写入内存文件
  • 默认将外部内容视为敌对状态

显著优点

  • 分层防御设计:扫描→清理→决策的流水线模式,降低单点失效风险
  • 声明式溯源:强制标注来源(--source),支持审计追踪
  • 灵活阈值控制--allowIf 参数允许根据场景调整风险容忍度
  • 零外部依赖:纯本地执行,避免扫描过程本身成为攻击面

局限性与风险

  • 本地执行限制:依赖 Node.js 环境,非技术用户部署成本较高
  • 规则覆盖盲区:基于模式匹配的检测可能遗漏新型攻击变种
  • 误报可能:激进的安全策略可能影响正常内容处理效率
  • 无加密保证:报告明确指出未执行实际安全扫描,核心能力需用户验证

适合人群

  • 需要处理用户生成内容(UGC)的 AI 应用开发者
  • 构建长期记忆系统的 Agent 架构师
  • 对提示词注入和数据外泄有合规要求的企业用户

常规风险提示

  • 报告状态为"系统自动生成占位,未执行安全扫描",实际防护效果需独立验证
  • 技能本身不提供加密存储或网络隔离能力,需配合基础设施层安全
  • --allowIf medium 等阈值设置需根据业务场景谨慎调整

Aegis Shield 内容

手动下载zip · 4.5 kB
openclaw-safe-memory-append.jstext/javascript
请选择文件