samma-suit

Sammā Suit 是一款专为 OpenClaw 设计的开源安全治理框架，通过拦截插件生命周期钩子实现八层强制防护机制。该框架提供 NIRVANA（终止开关）、DHARMA（权限检查）、SANGHA（技能审查）、KARMA（预算控制）、BODHI（资源隔离）、METTA（身份签名）和 SILA（审计日志）等核心功能，为企业级 AI Agent 部署提供全方位的安全 governance。

核心用法上，用户需配置 SAMMA_API_KEY 环境变量以连接 Sammā Suit 服务，框架将作为中间层拦截所有工具调用和会话事件，强制执行预设的安全策略。安装后，八层治理机制将自动生效：NIRVANA 提供紧急终止能力，DHARMA 验证工具权限，SANGHA 通过 AST 扫描阻断未授权技能，KARMA 实施硬性预算封顶，BODHI 限制超时和令牌消耗，METTA 确保消息加密签名，SILA 记录完整审计追踪。

其显著优点在于分层架构的精细控制能力，既防止意外预算超支，又通过允许列表机制阻断恶意技能，同时满足企业合规审计要求。开源特性也提供了代码透明度，八层防护覆盖了从身份验证到资源隔离的完整安全生命周期。

然而，该 Skill 本身仅为配置指南文档，并非直接执行安全逻辑的可执行组件，实际防护功能完全依赖外部 Sammā Suit 后端服务。这构成了其主要局限性：用户必须自行评估外部服务的安全性与稳定性，并承担 API Key 管理的保密责任，无法通过本 Skill 本身获得直接保护。

该技能特别适合拥有多 Agent 部署场景的企业用户、对安全合规要求严格的金融或医疗行业，以及需要精细化成本控制的 AI 运维团队。对于个人开发者或无需复杂治理的简单场景，该框架可能显得过于重量级。

使用风险主要包括对外部服务的强依赖性（若 Sammā Suit 服务不可用可能影响 Agent 正常运行）、API Key 泄露风险，以及配置复杂度较高可能带来的运维负担。建议在生产环境部署前充分测试各治理层的拦截行为，确保与现有业务流程的兼容性，并制定外部服务不可用时的降级预案。

核心用法

Sammā Suit 是一款面向 OpenClaw Agent 的安全治理框架，通过「纯文档型 Skill」形态实现 8 层强制安全管控。用户安装后，框架会拦截 OpenClaw 的插件生命周期钩子，自动注入以下治理层：

| 层级 | 功能 | 技术实现 |

|:---|:---|:---|

| **NIRVANA** | 紧急熔断 | 智能体终止时阻断所有后续活动 |

| **DHARMA** | 权限管控 | 工具调用前校验许可集合 |

| **SANGHA** | 技能审查 | 白名单 + AST 扫描拦截未授权 Skill |

| **KARMA** | 预算封顶 | 单智能体月度消费硬上限 |

| **BODHI** | 资源隔离 | 超时、Token、计算资源限制注入 |

| **METTA** | 身份签名 | Ed25519  outbound 消息加密签名 |

| **SILA** | 审计追踪 | 全量记录工具调用、消息、会话事件 |

使用前提：配置 SAMMA_API_KEY 环境变量。

显著优点

1. 零代码入侵：纯 Markdown 文档形态，无可执行代码块，消除代码注入与供应链攻击面
2. 八维纵深防御：覆盖熔断、权限、审计、预算、隔离、身份、技能审查等全生命周期
3. 密码学级身份：Ed25519 签名确保消息不可抵赖与完整性
4. 资源硬隔离：超时与 Token 上限从框架层强制生效，无法被单个 Skill 绕过
5. 合规就绪：默认满足 GDPR 数据最小化、CCPA 用户知情权等法规要求

潜在局限

• 依赖外部实现：框架本身为配置指南，实际防护能力依赖 Sammā Suit 后端服务的部署与稳定性
• 密钥管理责任：SAMMA_API_KEY 的生成、轮换、泄露响应需用户自行保障
• 功能完整性待验证：当前版本 0.1.0 为早期发布，生产环境建议结合人工渗透测试
• 生态绑定：深度耦合 OpenClaw 插件钩子体系，迁移成本需评估

适合人群

• 运营高价值 Agent、需满足企业合规审计的金融/医疗/政务场景
• 多租户 SaaS 平台运营方，需强制预算与资源隔离
• 安全意识极强、追求「零信任」架构的个人开发者

常规风险

• 配置风险：API Key 硬编码或误提交至版本控制将导致治理层失效
• 服务可用性：若 Sammā 后端服务不可用，可能影响 Agent 正常启动（取决于熔断策略配置）
• 误拦截：权限集合配置过严可能导致合法 Skill 被误杀，需预留灰度通道