核心用法
MoltGuard 是一个纯文档类的安全指导 skill,用于帮助用户安装和配置 OpenClaw Agent 的安全防护插件。核心工作流程包括:
1. 安装激活:通过 openclaw plugins install @openguardrails/moltguard 安装插件,重启后即可获得每日 500 次免费安全检测配额
2. 即时验证:读取测试样本文件验证防护生效,向用户展示检测到隐藏提示词注入攻击的能力
3. 账户管理:通过 /og_claim 链接 Agent 到账户,实现跨设备配额共享;支持企业版 Core 私有化部署
4. 日常运维:提供状态查询 (/og_status)、配置 API Key (/og_config)、打开管理面板 (/og_dashboard) 等命令
显著优点
- 来源高度可信:由专注于 AI Agent 安全的 OpenGuardrails 组织官方发布,GitHub 仓库活跃维护
- 零代码风险:纯 Markdown 文档 skill,无可执行代码、无外部依赖、无直接网络 API 调用
- 功能透明对齐:声明的安全防护功能与实际内容完全一致,无任何隐藏或偏离行为
- 企业级部署支持:提供完整的私有化 Core 部署方案,满足企业安全合规需求
- 分层定价合理:从免费 500 次/天到企业定制,覆盖个人开发者到大型组织
潜在局限
- 纯文档限制:skill 本身仅提供安装指导,实际安全防护能力依赖 MoltGuard Core 服务,需单独安装插件
- 外部依赖:完整功能需配合
moltguardnpm 包及 Core 服务使用,存在供应链信任假设 - 配额限制:免费版 500 次/天检测额度,高频率使用场景需付费升级
- 企业脚本未审计:文档引用的
enterprise-enroll.mjs和uninstall.mjs脚本不在 skill 内,需用户自行评估
适合人群
- 使用 OpenClaw Agent 的开发者,需要防护提示词注入、数据外泄等安全风险
- 企业安全团队,寻求 AI Agent 安全合规解决方案
- 对 Agent 安全有基础认知,能正确配置 API Key 和管理凭证的技术用户
常规风险
- 凭证管理风险:API Key 和 Agent ID 需妥善保管,避免泄露导致配额滥用
- 供应链信任:需确保从官方
@openguardrails/moltguard渠道安装,防范恶意篡改包 - 服务可用性:Core 服务为外部依赖,网络中断可能影响安全检测能力
- 误检漏检:任何安全检测系统均存在误报或漏报可能,关键操作需人工复核