Carapace(代号 Eridian)是 OpenClaw 官方推出的 Agent 运行时安全加固技能,旨在为智能体构建"hardened outer shell"。该技能并非可执行代码,而是一份全面的安全指南文档,专注于防御提示注入攻击、数据泄露、凭证窃取和未授权操作。作为对预安装扫描工具(如 Clawdex)的补充,Carapace 直接在 Agent 运行时提供防护,即使恶意技能绕过前期检测,也能确保 Agent 具备自我防御能力。
核心用法围绕将安全规则集成到 Agent 配置中展开。用户需将 security-patterns.md 中的防护规则复制到 AGENTS.md 文件顶部,确保优先级最高;通过创建 browser-allowlist.json 配置浏览器域名白名单,控制 Agent 的网页访问范围;使用提供的 audit-template.md 定期进行安全审计;并参考 attack-vectors.md 了解 ClawHavoc 等常见攻击模式。实施后可获得五大防护能力:反劫持(Anti-Takeover)防止外部内容修改认证配置、数据防泄露(Data Exfiltration Prevention)阻断敏感数据外传、凭证保护(Credential Protection)限制密钥文件访问、浏览器安全(Browser Safety)实施 URL 白名单、以及敏感操作审批(Operation Approval)要求显式确认。
显著优点在于其零代码风险与全面防护的结合。作为纯文档型资产,该技能无任何可执行脚本,消除了传统技能可能存在的代码注入风险。安全规则覆盖全面,从提示注入防御到凭证保护,从浏览器安全到操作审批,构建了纵深防御体系。内容完全透明可审计,所有规则均为明文文档,用户可清晰了解每一项防护机制。此外,其实施方式简单灵活,仅需复制粘贴配置即可生效,无需复杂部署。
潜在缺点主要源于其文档性质和严格的安全策略。由于是纯指南,其实际防护效果完全依赖用户是否正确实施和配置,配置不当可能导致防护失效或过度拦截。严格的安全规则可能在某些场景下影响 Agent 的正常功能,例如敏感操作频繁要求确认可能降低用户体验,过于严格的 URL 白名单可能阻碍合法的信息检索。此外,该技能主要针对 OpenClaw 生态,对其他 Agent 框架的适用性有限。
适合目标群体包括所有 OpenClaw Agent 的开发者、运维人员和安全管理员,特别是对数据安全有严格要求的企业用户。对于处理敏感凭证、配置文件或经常与外部网页内容交互的 Agent 场景尤为重要。安全意识强、希望在预安装扫描之外增加运行时防护的用户也能从中获益。
使用风险极低,几乎可以忽略不计。作为纯 Markdown 文档,该技能不执行任何代码,不发起网络请求,不收集用户数据,也不依赖外部运行时环境。唯一可能的风险在于配置不当导致 Agent 行为受限,但这属于使用层面的问题而非安全漏洞。建议用户在实施前充分测试安全规则对业务流程的影响,确保在安全性与可用性之间取得平衡。