OpenClaw 🦞安全卫士:帮你防住小龙虾的底线

OpenClaw 🦞安全卫士:帮你防住小龙虾的底线

OpenClaw 🦞安全卫士:帮你防住小龙虾的底线 OpenClaw 🦞安全卫士:帮你防住小龙虾的底线 Modified March 16 Code block Plain Text 这样,每次任务触发,龙虾都会运行一次安全检查脚本。然后告诉你结果。 下图是我的测试龙虾把两个事情(修复+巡检)一口气都干了的结果: 第四步:安全测试 试试攻防演练(开发者可选) 如果你是开发者,这里边还内置了 19 个攻防演练的场景,你感兴趣可以对小龙虾说: Code block Plain Text "运行安全攻防演练" 然后他就会出现完整的演练手册,你可以在其他没有安装或者你自己开发的程序上进行演练了: 第五步:测下效果 我就拿文章开头那几个来试试,看看它什么反应。 第一个: 第二个: 想卸载? 也很简单。删掉 Skill 目录,再把 AGENTS.md 里标记段落删掉就行: Code block Plain Text rm rf /.openclaw/workspace/skills/security guard 然后打开 /.openclaw/workspace/AGENTS.md ,找到 <! security guard rules 和 <! /security guard rules 之间的内容删掉即可。 如果你加了定时巡检,记得看看心跳文件有没有相关文字描述。 不过有时候小龙虾🦞不太听话,它会按自己的意愿去写描述,但是大差不差,删掉就可以了,纯粹的文本编辑,不多赘述。 整体就是这么个东西。不复杂,装起来五分钟的事,但装完之后你每天用 OpenClaw 的时候都多了一层保障。 如果你在用 OpenClaw,建议抽空装一下。 最后再次感谢慢雾安全团队的开源🙏开源精神永存!!!! 还有不要拿这个东西去倒卖信息差,骗小白,感谢你们的配合,安全这东西是要普惠的,就跟水一样。 如果你朋友也有类似需求,不如喊他来装下。不然我自己就在闲鱼开店卖技术服务了。 项目地址:https://github.com/slowmist/openclaw security practice guide 我是蓝衣剑客,谢谢你看我的文章。 这样,每次任务触发,龙虾都会运行一次安全检查脚本。然后告诉你结果。 下图是我的测试龙虾把两个事情(修复+巡检)一口气都干了的结果: 第四步:安全测试 试试攻防演练(开发者可选) 如果你是开发者,这里边还内置了 19 个攻防演练的场景,你感兴趣可以对小龙虾说: 然后他就会出现完整的演练手册,你可以在其他没有安装或者你自己开发的程序上进行演练了: 第五步:测下效果 我就拿文章开头那几个来试试,看看它什么反应。 第一个: 第二个: 想卸载? 也很简单。删掉 Skill 目录,再把 AGENTS.md 里标记段落删掉就行: 然后打开 /.openclaw/workspace/AGENTS.md ,找到 <! security guard rules 和 <! /security guard rules 之间的内容删掉即可。 如果你加了定时巡检,记得看看心跳文件有没有相关文字描述。 不过有时候小龙虾🦞不太听话,它会按自己的意愿去写描述,但是大差不差,删掉就可以了,纯粹的文本编辑,不多赘述。 整体就是这么个东西。不复杂,装起来五分钟的事,但装完之后你每天用 OpenClaw 的时候都多了一层保障。 如果你在用 OpenClaw,建议抽空装一下。 最后再次感谢慢雾安全团队的开源🙏开源精神永存!!!! 还有不要拿这个东西去倒卖信息差,骗小白,感谢你们的配合,安全这东西是要普惠的,就跟水一样。 如果你朋友也有类似需求,不如喊他来装下。不然我自己就在闲鱼开店卖技术服务了。 项目地址:https://github.com/slowmist/openclaw security practice guide 我是蓝衣剑客,谢谢你看我的文章。 🔗 原文链接: https://mp.weixin.qq.com/s/rCzIjTyk... https://mp.weixin.qq.com/s/rCzIjTyk... 原创 蓝衣剑客 蓝衣剑客 蓝衣剑客AI2026年3月13日 14:01 广东 免责声明:本软件为开源软件,旨在以交流学习为目的,使用前请认真研究并充分了解其风险后,再决定是否安装。且防护效果因使用模型而异,所以我不能保证你的龙虾的实际效果。如果你的龙虾出现任何偏差我不负责嗷。 我不语,先发几张图,各位自行感受。 好了,不管上面这些是真的还是假的,我想都有必要看看这个国家互联网应急中心的头条: 焦虑算是给大家伙儿散播完了,这些事情看多了以后我就想,能不能做点什么。 我参考了慢雾安全团队在龙虾+区块链方面的安全实践思路(也是对 linux 系统的安全实践),做了一个叫 OpenClaw Security Guard 的开源工具。核心目标就一个: 让你用一条命令就能给自己的 OpenClaw 装上安全防护,即使不用懂安全的小白也能把基本面守住。 原理很直白。OpenClaw 有一个文件叫 AGENTS.md,写在里面的内容会作为系统提示词每次对话都加载。Security Guard 做的就是往这个文件里注入一套安全规则,让 AI 干活之前先过一遍脑子——这个操作是不是安全的?要不要先问一下人类? 这套规则覆盖了几个主要方面: 1. 危险操作拦截。 、往外发密钥或助记词、远程拉脚本直接跑、反弹 Shell 这些事情,遇到了必须停下来等你确认。还有一条兜底:不确定的一律按危险处理。 2. 提示词注入防护。 从越狱话术、文档嵌入的隐藏指令、base64 编码绕过,到多轮对话渐进式突破、伪造权威来源的社会工程,都在规则里。外部读到的内容统一标为不可信数据,里面的指令不自动执行。 3. Skill 安装审计。 装新插件时逐文件扫描,排查恶意行为,扫完向你报告,你确认了才启用。 4. 敏感操作留痕。 sudo、docker run、改防火墙这些不拦截,但自动记日志。 5. 另外还有每晚自动巡检(12项安全指标,结果推送到你绑定的)和一套攻防演练测试用例。 实操教程:五分钟装好安全卫士 下面手把手走一遍完整的安装和验证流程。 第一步:跟你的龙虾对话 它在开始时会请求你的指示,或者直接阅读实践指南,先做一层基本判断,目的就是为了让你和龙虾都知道这是做什么的,充分达到你的龙虾你掌握的层面。 建议你要充分让你+龙虾阅读其内容,充分了解这个东西是都干了什么再来使用。 如果你继续的话,它自己就安装了,安装过程可能有些缓慢,取决于你的网络质量和模型推理速度(工具链调用)。它主要会干两件事情: 1. 安装 Skill, 把 security guard 复制到 OpenClaw 的 Skills 目录。 2. 注入安全规则。 脚本会先把要写入 AGENTS.md 的内容展示给你看,确认后才写入。完全透明,你可以逐条检查。当然,也会存在一口气给你安装完的情况,面对这种情况你可以要求它输出安全卫士都写了什么提示词进入了AGENTS.md里。 全部装完以后它应该会给你输出一个结果: 第二步:查看安全状态 如果你的龙虾没有自动执行巡检的话,记得手动提醒他: 这些问题你可以选择让它帮忙处理好( git灾备不适用,已删 ) 第三步:定期巡检 如果你需要它在后台定期对系统进行巡检,记得让他确认:

在 小宇宙note 阅读完整内容