DeadClaw

🛑 AI代理紧急制动 · 失控秒级熔断

紧急制动开关:一键停止失控AI代理,配备自动看门狗监控异常行为,保障无人值守运行安全

收藏
3.3k
安装
1.2k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

DeadClaw 是专为 OpenClaw 代理系统设计的紧急熔断机制。当检测到代理失控、异常循环或安全威胁时,可在毫秒级停止所有运行进程、容器和计划任务。支持三种触发方式(消息指令/WebChat 按钮/手机快捷指令),并配备零AI token消耗的本地看门狗守护进程,自动监控运行时长、Token 消耗、网络越权和文件越界写入。

显著优点

  • 多模态触发:聊天消息(kill/deadclaw/🔴 等关键词)、WebChat 常驻红色按钮、iOS/Android 主屏快捷指令
  • 智能自动防护:看门狗每60秒轮询,检测运行超30分钟、10分钟内消耗5万Token、非白名单网络请求、沙箱逃逸等四种危险场景
  • 零AI依赖:看门狗完全基于本地系统命令,不消耗任何LLM token,降低被攻击面
  • 跨平台兼容:自动识别 Linux(systemctl/pgrep/Docker)与 macOS(launchctl)环境
  • 完整审计链:append-only 日志记录每次kill的触发源、进程列表、容器状态、时间戳
  • 安全恢复机制restore 命令可回滚crontab、重启容器,且看门狗不会自动重启,需人工确认稳定性

潜在局限与风险

| 局限 | 说明 |
|------|------|
| **单点故障** | 若 OpenClaw 主进程本身崩溃,DeadClaw 可能无法响应;建议配合系统级监控 |
| **误触发风险** | "kill" 等通用词汇可能在正常对话中被意外触发;看门狗阈值需按实际负载调优 |
| **权限要求** | 停止系统服务需要足够权限,容器化部署需正确映射 Docker socket |
| **恢复延迟** | 大规模代理集群恢复时,顺序重启可能导致服务短暂不可用 |
| **无网络隔离** | 依赖用户配置的白名单,无法主动阻断底层网络连接 |

适合人群

  • 运行无人值守AI代理的自动化交易者、数据分析师、DevOps工程师
  • 使用 OpenClaw 托管客户生产环境的服务提供商
  • ClawHavoc类供应链攻击有防御需求的敏感场景用户
  • 需要手机一键急停的移动办公场景

常规风险

  • 配置错误导致过度敏感:阈值设置过低可能频繁中断正常长任务
  • 日志未监控deadclaw.log 需定期轮转,磁盘满可能导致写入失败
  • Docker daemon 故障:若 Docker 本身无响应,容器停止可能超时或失败
  • 看门狗逃逸:极端情况下,看门狗进程本身可能被恶意skill终止

---

> 总结:DeadClaw 填补了 OpenClaw 生态在紧急制动自主安全监控方面的关键空白,是生产环境部署的必要基础设施,但需配合合理的阈值调优和多重监控策略使用。

DeadClaw 内容

deadclaw文件夹
docs文件夹
scripts文件夹
ui文件夹
docs文件夹
scripts文件夹
ui文件夹
手动下载zip · 81.9 kB
android-widget-guide.mdtext/markdown
请选择文件