返回首页 智能体与安全架构
事前防御|边界与特权管控|事中运行防线|事后追查
事前防御
供应链与安全加固预置安全守则与基线配置
安全基线自检
启动运行时强制执行深度的安全环境及配置检查。涵盖网关端口非授权暴露、依赖组件合规性、运行环境安全性等多个维度的基线扫描。
威胁情报与漏洞补丁
对接云端安全情报网络,实时监控 OpenClaw 核心框架及底层依赖的漏洞发布。第一时间推送云端高优先级的防御策略与补丁,将风险暴露的"空窗期"压缩至最小。
红线拦截与安全授权
汲取安全社区实践固化为智能体安全配置,将"系统破坏、凭证窃取、隐私泄露"等红线行为硬编码在智能体系统级提示词中。遭遇高危越界指令时,智能体将默认熔断拦截,并强制进入风险指令"人工求知/确认"过程,绝不盲目执行。
自我行为审计与动态进化
智能体定期对历史执行流进行自我检查与回溯。通过对异常指令序列、配置文件变化的复盘,系统不仅能够识别更隐蔽的诱导性攻击,还能通过持续学习自动微调防御尺度,使其逐步对齐用户特定业务场景的合规习惯。
SKILL 安全:双重净化
端侧扫描
预置安全检测 SKILL,在外部 SKILL 安装和启动时进行强制扫描,适用于第三方或私有技能的快速体检。
云端扫描
采用静态代码解析、LLM 语义检测、动态行为沙盒审计的三维立体方案。依托云端海量威胁情报与顶尖安全大模型,提供更深层次的风险判定。
权限清单
提供清晰、通俗的权限视图(如文件、网络、进程访问),让安全风险一目了然。
安全认证
通过"三位一体"深度审计并结合开发者信誉分,颁发官方认证标识,解决社区技能鱼龙混杂的痛点。
持续复核
对已上架技能进行周期性风险扫描与增量复检,确保安全状态长效可靠。
边界特权管控与数据防泄漏
隔离网络与身份、防止敏感数据泄露
统一授权与凭证隔离管控
统一 API 授权网关接管第三方技能脚本或者工具发包请求,工具调用时注入凭证,确保工具无法直接访问获取核心密钥;结合企业已有安全授权机制进行身份签收,界定标记是开发者身份请求,还是机器代发,明确权限。
数据防泄露
利用内置的轻量化NLP小模型和正则匹配引擎,在LLM输入输出双链路实时检测敏感信息传输,无缝屏蔽和替换姓名、身份证、密钥等高级别敏感内容意外泄露。
边界网关
在网关层强制执行"内网访问围栏"策略。支持开关控制 Agent 对 RFC1918 私有 IP 网段的访问请求,阻断 Agent 通过探测、漏洞扫描等方式在物理企业内网中进行横向移动或信息挖掘。
事中运行防线
深层守护
Agent/Tool沙箱阻隔保护
定义高危权限动作集(如批量删文件、群发邮件、写数据库)。系统捕捉到此类动作意图时强制挂起,拉起弹窗要求管理员扫码或点击确认,实现"机器执行、人工审批"。
智能体系统敏感文件加固
在邮件或网页输入端建立语义检测层,通过提示注入风险检测引擎和安全大模型实时识别典型注入攻击模式,敏感操作前进行二次语义校验,确保用户意图未被恶意指令覆盖。
提示注入防火墙
利用内置轻量化NLP小模型和正则匹配引擎,在LLM输入输出双链路实时检测敏感信息,无缝屏蔽替换姓名、身份证、密钥等高危敏感内容。
核心文件防护与行为拦截
针对底层系统读写事件,将SOUL.md、记忆文件、全局配置等核心文件设为操作白名单,结合哈希链追踪,发现非法修改直接阻断。
事后追查
可观测与审计
Agent 行为意图追踪溯源
通过对智能体行为输出双链路实时监控拦截,将 Agent 的"感知(Perception)- 思考(Planning)- 行动(Action)"全链路进行结构化记录。提供可视化工作流视图,回溯任意时刻 AI 的决策动机与其对应的日志输出。
完整行为合规审计与打分判定
基于安全运营框架(SOAR)模型,对 Agent 运行全周期的触发告警数、违规拦截率进行加权打分。自动生成企业级安全审计周报,输出量化的合规水位评估。