总安装量 16
评分人数 16
Sammā Suit 是一款专为 OpenClaw 设计的开源安全治理框架,通过拦截插件生命周期钩子实现八层强制防护机制。该框架提供 NIRVANA(终止开关)、DHARMA(权限检查)、SANGHA(技能审查)、KARMA(预算控制)、BODHI(资源隔离)、METTA(身份签名)和 SILA(审计日志)等核心功能,为企业级 AI Agent 部署提供全方位的安全 governance。
核心用法上,用户需配置 SAMMA_API_KEY 环境变量以连接 Sammā Suit 服务,框架将作为中间层拦截所有工具调用和会话事件,强制执行预设的安全策略。安装后,八层治理机制将自动生效:NIRVANA 提供紧急终止能力,DHARMA 验证工具权限,SANGHA 通过 AST 扫描阻断未授权技能,KARMA 实施硬性预算封顶,BODHI 限制超时和令牌消耗,METTA 确保消息加密签名,SILA 记录完整审计追踪。
其显著优点在于分层架构的精细控制能力,既防止意外预算超支,又通过允许列表机制阻断恶意技能,同时满足企业合规审计要求。开源特性也提供了代码透明度,八层防护覆盖了从身份验证到资源隔离的完整安全生命周期。
然而,该 Skill 本身仅为配置指南文档,并非直接执行安全逻辑的可执行组件,实际防护功能完全依赖外部 Sammā Suit 后端服务。这构成了其主要局限性:用户必须自行评估外部服务的安全性与稳定性,并承担 API Key 管理的保密责任,无法通过本 Skill 本身获得直接保护。
该技能特别适合拥有多 Agent 部署场景的企业用户、对安全合规要求严格的金融或医疗行业,以及需要精细化成本控制的 AI 运维团队。对于个人开发者或无需复杂治理的简单场景,该框架可能显得过于重量级。
使用风险主要包括对外部服务的强依赖性(若 Sammā Suit 服务不可用可能影响 Agent 正常运行)、API Key 泄露风险,以及配置复杂度较高可能带来的运维负担。建议在生产环境部署前充分测试各治理层的拦截行为,确保与现有业务流程的兼容性,并制定外部服务不可用时的降级预案。