核心用法
Aegis Shield 是一个专注于内容安全的防御性技能,主要用于以下场景:
1. 实时内容扫描
- 在汇总网页/邮件/社交内容前执行本地扫描
- 根据返回的
severity(严重等级)和score(风险评分)决定后续操作 - 中等及以上风险或触发 lint 规则时,将内容隔离而非传递给其他工具
2. 安全内存追加工作流
通过 openclaw-safe-memory-append.js 脚本实现标准化安全写入:
node scripts/openclaw-safe-memory-append.js \ --source "web_fetch:https://example.com" \ --tags "ops,security" \ --allowIf medium \ --text "<untrusted content>"
输出包含 status(accepted/quarantined)、written_to 或 quarantine_to 字段
3. 强制安全规则
- 禁止在内存中存储密钥/令牌
- 禁止直接写入内存文件
- 默认将外部内容视为敌对状态
显著优点
- 分层防御设计:扫描→清理→决策的流水线模式,降低单点失效风险
- 声明式溯源:强制标注来源(
--source),支持审计追踪 - 灵活阈值控制:
--allowIf参数允许根据场景调整风险容忍度 - 零外部依赖:纯本地执行,避免扫描过程本身成为攻击面
局限性与风险
- 本地执行限制:依赖 Node.js 环境,非技术用户部署成本较高
- 规则覆盖盲区:基于模式匹配的检测可能遗漏新型攻击变种
- 误报可能:激进的安全策略可能影响正常内容处理效率
- 无加密保证:报告明确指出未执行实际安全扫描,核心能力需用户验证
适合人群
- 需要处理用户生成内容(UGC)的 AI 应用开发者
- 构建长期记忆系统的 Agent 架构师
- 对提示词注入和数据外泄有合规要求的企业用户
常规风险提示
- 报告状态为"系统自动生成占位,未执行安全扫描",实际防护效果需独立验证
- 技能本身不提供加密存储或网络隔离能力,需配合基础设施层安全
--allowIf medium等阈值设置需根据业务场景谨慎调整