Safe Memory Manager

🛡️ AI Agent 内存防注入安全盾

专为AI Agent设计的内存安全管理工具,通过输入消毒和完整性校验防御提示注入攻击,适合处理不受信任文本的OpenClaw Agent场景。

收藏
3.8k
安装
1.1k
版本
1.0.7
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

safe-memory-manager 是一款面向 OpenClaw Agent 生态的安全内存管理工具,解决标准内存工具易受提示注入攻击的痛点。核心功能包括:

  • 安全写入append_memory() 方法在写入磁盘前自动检测并中和常见注入模式(如"ignore prior instructions")
  • 安全读取:提供定制化的尾读功能,防止上下文窗口污染
  • 完整性自检:启动时通过 isnad_manifest.json 校验自身完整性
  • ISNAD 认证:内置审计证书,由 LeoAGI ISNAD Swarm 背书

显著优点

1. 主动防御架构:不依赖事后检测,在写入层即拦截恶意输入
2. 轻量集成:Python API 设计简洁,一行代码即可替换标准文件操作

3. 生态原生:专为 OpenClaw Agent 场景优化,理解 AI 工作流的特殊风险

4. 可审计性:ISNAD 证书提供可追溯的安全保证

潜在局限

  • 防御范围有限:主要针对已知注入模式,对新型攻击需持续更新
  • 生态绑定:与 OpenClaw 框架深度耦合,通用性受限
  • 误报风险:激进消毒策略可能误伤合法但格式特殊的用户输入
  • 版本依赖:1.0.7 版本较旧,可能存在未修复漏洞

适合人群

  • 构建处理不受信任用户输入的 OpenClaw Agent 的开发者
  • 需要满足基础合规要求的 AI 应用团队
  • 对提示注入风险有认知但缺乏安全工程资源的中小团队

常规风险

  • 过度信任证书:ISNAD 认证由作者所属机构颁发,非第三方独立审计
  • 实现透明度不足:未开源或公开详细消毒算法,难以评估实际防护强度
  • 供应链风险:版本 1.0.7 的发布渠道安全性未明确说明
  • 边界情况:长文本、多语言注入、编码绕过等复杂场景覆盖情况未知

Safe Memory Manager 内容

手动下载zip · 4.8 kB
isnad_manifest.jsonapplication/json
请选择文件