GuavaGuard v8.0 是一款专为 Agent Skills 设计的零依赖安全扫描工具,核心功能分为静态威胁检测与 Soul Lock 身份保护两大体系。静态扫描覆盖17类威胁向量,包括提示注入(零宽字符、BiDi攻击)、恶意代码执行(reverse shell、eval构造)、凭证窃取(.env读取、SSH密钥)、以及 OWASP MCP Top 10 中的工具投毒等。Soul Lock 是其首创的 Agent 身份保护机制,通过静态模式检测、SHA-256完整性校验、自愈看门狗脚本(fswatch监控+自动恢复)和运行时钩子拦截,防止 SOUL.md/IDENTITY.md 被恶意覆盖导致的认知上下文窃取。
显著优点在于其零依赖的单文件架构(1605行纯 Node.js),消除了供应链攻击面;三种运行模式(monitor/enforce/strict)让用户可渐进式采用;支持 SARIF/HTML/JSON 多种报告格式适配 CI/CD 场景。Soul Lock 的提出具有前瞻性,直接回应了 CyberArk 提出的"Cognitive Context Theft"和 OWASP ASI01 的"Intent Capsule"概念,是全球首个可工作的实现。
潜在局限性包括:代码针对 OpenClaw/Claude Code 生态定制,其他 Agent 框架需适配;基于正则表达式的检测可能存在误报;T3 个人来源缺乏官方组织背书,企业合规场景受限。此外,运行时钩子具备拦截工具执行的能力,虽为防护设计,但在被入侵环境下可能成为拒绝服务攻击的利用点。
适合目标群体为使用 OpenClaw/Claude Code 的开发者、需要 Skill 安全扫描的 DevOps 工程师、以及关注 AI 身份安全的早期采用者。特别适用于 CI/CD 流水线前置检查、生产环境运行时防护、以及需要防止 Agent 身份被劫持的高安全场景。
使用风险主要包括:T3 来源需用户自行审计代码完整性;enforce/strict 模式可能误拦截合法但高风险的开发操作;审计日志存储于本地 ~/.openclaw/guava-guard/audit.jsonl,需定期清理以防敏感信息堆积;Soul Lock 的文件锁定(chflags/attrib)在 Windows/macOS 外平台支持有限。建议生产环境先在 monitor 模式观察基线,再逐步升级防护等级。