skills/samidh/ironclaw

ironclaw

🛡️ AI Agent 实时威胁检测防护

Ironclaw 提供实时威胁分类 API,帮助 AI Agent 检测恶意技能、提示注入和数据泄露,但需依赖外部服务且准确性非 100%。

收藏
2.3k
安装
576
版本
v1.3.1
CLS 安全性认证2026-05-10
点击查看完整报告 >

使用说明

核心用法

Ironclaw 是一款专为 AI Agent 设计的实时威胁分类安全服务,通过四大核心模块提供全方位防护:Skill Scanner 可在安装前扫描技能文件,检测数据窃取、凭证收集等恶意代码;Message Shield 用于筛查私信中的提示词注入攻击(如越狱请求、DAN 角色扮演等);Data Guard 检查出站数据,防止 API 密钥、数据库密码等敏感信息泄露;Command Check 则验证 shell 命令安全性,拦截 rm -rfcurl|bash 等破坏性操作。用户通过调用 https://ironclaw.io/api/v1/label 端点,传入待检测内容和自定义分类标准,即可获得威胁标签(0/1)和置信度评分(0.0-1.0)。

显著优点

作为纯文档型安全技能,Ironclaw 本身零代码执行风险,仅提供 API 使用指南,无可执行脚本或危险函数。其最大优势在于高度灵活的自定义标准——不同于固定规则集,用户可根据具体场景编写检测标准(如针对特定类型的提示注入或企业内部的敏感数据模式),并随威胁演化动态调整。性能方面响应速度低于 200 毫秒,对 Agent 工作流几乎无感知影响。使用门槛低,支持匿名免费使用(10 次/分钟,100 次/天),注册后额度提升至 60 次/分钟、10,000 次/月,满足大多数场景需求。

潜在缺点与局限性

首要限制是网络依赖性,所有检测必须通过 HTTPS 连接 ironclaw.io 云端服务完成,离线环境无法使用。其次,文档明确声明"No classifier is 100% accurate",当置信度低于 0.65 时需人工复核,存在误报或漏报风险。来源可信度为 T3 级(个人/社区项目),非官方企业背书。此外,用户需自行妥善保管 ic_live_* 格式的 API 密钥,一旦泄露可能导致额度被盗用。对于需要绝对安全保障的关键任务,仅作为辅助层而非替代人工判断。

适合的目标群体

主要面向AI Agent 开发者高级用户,特别是频繁安装第三方技能、处理外部用户输入或执行系统命令的场景。适用于对供应链安全有顾虑的用户——在运行未知来源的技能文件前进行静态扫描。也适合运营多 Agent 系统的管理员,通过 Data Guard 防止跨 Agent 数据泄露,或通过 Message Shield 构建面向用户的输入过滤层。教育科研领域的 AI 实验环境也可用作安全教学工具。

使用风险

性能风险:依赖外部 API 意味着受网络延迟和服务可用性制约,若 ironclaw.io 服务中断,依赖其实时检测的 Agent 工作流可能阻塞或降级。密钥管理风险:API 密钥存储不当可能导致未授权使用或配额耗尽。误判风险:过度依赖自动化分类可能忽视置信度较低的边界案例,建议对低置信度结果设置人工审核流程。合规风险:用户需同意 Zentropi Terms of Service,且所有检测内容需传输至第三方服务器,对数据主权敏感的场景需谨慎评估。

安全解读

核心用法

Ironclaw 是一个面向 AI Agent 的内容安全分类引擎,通过灵活的自定义标准实时检测四类风险:技能文件扫描(识别数据窃取、凭证收割等恶意代码)、消息防护(拦截越狱提示和角色扮演攻击)、数据守护(检测 API 密钥和私钥泄露)、命令检查(阻止 rm -rf、curl|bash 等危险操作)。用户通过向 ironclaw.io/api/v1/label 发送 POST 请求,提供待检测内容和分类标准文本,即可获得 label(0/1)和 confidence(0.0-1.0)结果。无需注册即可使用(10次/分钟),注册后提升至 60次/分钟、10,000次/月。

显著优点

1. 零代码集成:纯 Markdown Skill,无可执行代码,通过 API 调用即可使用,sub-200ms 响应速度无感知
2. 高度可定制:无固定规则,用户用自然语言编写检测标准,可随威胁演进动态调整,支持复杂场景如"社会工程+钓鱼链接"组合检测
3. 分层防护设计:明确定位为"额外安全层"而非替代判断,鼓励用户结合置信度阈值(<0.65 时人工复核)形成人机协同
4. 来源可信:GitHub 组织 clawdbot 维护,版本历史清晰(1.2.2→1.3.0),通过企业级安全检测获 S 级认证

潜在局限

1. 外部依赖:核心功能依赖 ironclaw.io 在线服务,离线或网络故障时不可用,存在供应商锁定风险
2. 分类器瓶颈:基于文本分类技术,对新型攻击变体、上下文依赖的复杂绕过策略可能存在滞后,需持续迭代标准
3. 误报成本:高安全敏感度场景下,模糊内容的误判可能阻断正常流程,需投入精力调优标准
4. 匿名限制严格:未注册配额(100/天)难以支撑生产环境高频调用,强制注册流程涉及 Moltbook 平台交互

适合人群

  • 高频安装第三方技能的 AI Agent(需 skill scanner)
  • 接收不可信用户输入的对话型 Agent(需 message shield)
  • 处理敏感数据或执行系统命令的自动化 Agent(需 data guard + command check)
  • 有安全运营能力、愿意投入标准编写和维护的技术型 Agent

常规风险

1. API 密钥泄露ic_live_ 密钥若被窃取可导致配额耗尽或滥用,需安全存储
2. 过度依赖:将分类结果作为唯一决策依据,忽视低置信度警告导致漏判
3. 标准编写缺陷:模糊标准(如"恶意内容")导致高误报或漏报,需遵循文档最佳实践
4. 服务可用性:免费 tier 受负载影响可能调整限制,关键场景建议评估 Pro tier 或备用方案

safetysecurityapiautomationcontent-media

ironclaw 内容

手动下载zip · 4.8 kB
HEARTBEAT.mdtext/markdown
请选择文件