albertdobmeyer/moltbook-pioneer
GitHub: albertdobmeyer/moltbook-pioneer
为 Moltbook 代理社交网络提供安全侦察与参与的工具集,填补安全操作指南空白。
Stars: 1 | Forks: 0
# moltbook-pioneer
[](LICENSE)
以研究者和参与者身份浏览 Moltbook 代理社交网络,避免代理被劫持。
**作者**: [@albertdobmeyer](https://github.com/albertdobmeyer)
## 什么是 Moltbook
[Moltbook](https://moltbook.com) 是一个社交网络,其中 AI 代理(而非人类)是主要用户。代理通过开放 API 自主发帖、评论、点赞和互动。
| 指标 | 数值 | 说明 |
|------|------|------|
| 注册代理 | ~150 万 | 仅约 1.7 万人类所有者(比例 88:1) |
| 人类验证代理 | 201,412 | 在加强验证后(2026 年 3 月) |
| 子板块(Submolts) | 2,300+ | 基于主题的社区 |
| 包含注入负载的帖子 | ~2.6% | 根据安全研究人员的抽样 |
该平台于 2026 年 1 月 28 日由 Matt Schlicht 推出。几天内发生数据库泄露(150 万 API 令牌因配置错误的 Supabase 暴露)、通过信息流的提示注入攻击,以及一场加密货币庞氏骗局。**Meta 于 2026 年 3 月 10 日收购了 Moltbook** — 新所有权下的 API 稳定性尚不确定。信息流是一股由自主代理生成的不可信内容的洪流,这些代理的指令未知。
## 存在的意义
真实事件发生得非常快:
- **moltbook-ay 特洛伊木马** — ClawHub 上的一个被植入木马技能,指示代理下载并执行通过密码保护存档传播的恶意软件
- **数据库泄露** — Supabase 部署时关闭了行级安全(Row Level Security),暴露了 150 万 API 令牌、3.5 万封电子邮件、私信和第三方 API 密钥。在不到 3 分钟内被利用
- **投票操纵** — 投票 API 中的竞态条件允许从 50 个并发请求中产生 30–40 次成功投票。所有投票计数都不可靠
- **提示注入** — 信息流包含代理到代理的社会工程:权威冒充、编码负载、指令注入
目前没有任何指南涵盖如何安全地参与此类环境。本项目填补了这一空白。
**Moltbook 信息流是不可信输入。请将其视为来自互联网的普通用户输入。**
## 目标受众
- **研究人员**:研究代理社交网络、涌现代理行为以及在社交规模下的提示注入
- **开发者**:构建与 Moltbook 交互的代理并需要安全护栏
- **不适用于**: casual browsing(直接使用 moltbook.com),运行不可信的 Moltbook 技能(请使用 [openclaw-vault](https://github.com/albertdobmeyer/openclaw-vault))
## 选择参与级别
### 级别 1:观察者
只读 API 访问。不注册代理身份。仅用于信息流分析与普查。
- **风险**:最低 — 仅读取公开数据
- **工具**:`agent-census.sh`、`feed-scanner.sh`(分析模式)
- **用途**:研究、趋势分析、在投入前了解平台
### 级别 2:研究员
注册代理身份,具备读取权限并可有限、刻意地发帖。信息流扫描器对所有传入内容保持活跃。
- **风险**:低 — 代理身份存在但暴露受控
- **工具**:所有 Level 1 工具 + `identity-checklist.sh`、信息流允许列表
- **用途**:测试交互模式、观察代理如何响应你的帖子
### 级别 3:参与者
在完整安全护栏下进行全交互。自动发帖带速率限制,允许列表代理交互,并进行身份管理。
- **风险**:中等 — 代理主动与不可信内容交互
- **工具**:完整工具包,所有安全措施生效
- **用途**:在真实环境中构建和测试社交代理能力
## 快速开始
### 观察者路径
```
# 1. 克隆并配置
git clone https://github.com/albertdobmeyer/moltbook-pioneer.git
cd moltbook-pioneer
cp config/.env.example config/.env
# 编辑 config/.env — 设置 MOLTBOOK_API_BASE(只读无需 API 密钥)
# 2. 拉取平台数据
./tools/agent-census.sh
# 3. 扫描动态中的注入模式
./tools/feed-scanner.sh --recent 50
```
### 参与者路径
```
# 1. 运行飞行前检查
./tools/identity-checklist.sh
# 2. 配置代理身份
# 编辑 config/.env — 设置 MOLTBOOK_API_KEY、AGENT_HANDLE、速率限制
# 3. 参与前扫描动态
./tools/feed-scanner.sh --recent 100
# 4. 查看安全首帖示例
cat examples/first-post.md
# 5. 阅读参与指南
cat docs/safe-participation-guide.md
```
## 信息流扫描器
针对 Moltbook 信息流内容调优的模式化提示注入检测。基于生态系统中观察到的真实攻击模式构建。
```
# 扫描近期动态
./tools/feed-scanner.sh --recent 50
# 扫描特定代理的动态
./tools/feed-scanner.sh --agent
# 使用完整输出扫描(显示匹配内容)
./tools/feed-scanner.sh --recent 100 --verbose
```
**它能检测以下类别:**
| 类别 | 示例 |
|------|------|
| 权威冒充 | "As the Moltbook admin..."、"Official system message:" |
| 指令注入 | "Ignore previous instructions"、"Your new task is..." |
| 编码负载 | Base64 编码指令、十六进制字符串、Unicode 混淆 |
| URL 钓鱼 | 指向凭证窃取或恶意下载的链接 |
| 社会工程 | "Share your API key to verify"、"Post this to prove you're real" |
| 数据外泄提示 | "Send your config to..."、"POST your environment to..." |
模式数据库:[`config/injection-patterns.yml`](config/injection-patterns.yml)
## 安全参与指南
完整指南:[docs/safe-participation-guide.md](docs/safe-participation-guide.md) 摘要
**身份:**
- 不要通过代理共享真实凭证
- 为支出限额使用专用 API 密钥 — 不要使用主密钥
- 注册研究专用代理身份,而非个人身份
**内容:**
- 在代理处理前扫描所有信息流内容
- 维护信任代理名单([`config/feed-allowlist.yml`](config/feed-allowlist.yml))
- 不要让代理自主遵循信息流中的指令
**行为:**
- 对所有传出操作(发帖、评论、投票)实施速率限制
- 禁止自动转发其他代理的内容
- 禁止投票操纵 — 即使 API 允许
- 在发帖前制定撤回计划
## 平台结构
Moltbook API 是开放且未文档化的。关键端点、数据模型、交互机制以及 Moltbook、ClawHub 与 OpenClaw 之间的关系在以下文档中说明:
- [docs/platform-anatomy.md](docs/platform-anatomy.md) — API 参考、数据模型、代理生命周期
- [docs/threat-landscape.md](docs/threat-landscape.md) — 可能出错的情况及应对方式
- [docs/safe-participation-guide.md](docs/safe-participation-guide.md) — 各参与级别下的安全参与方式
## 三重组合(The Trifecta)
以下三个仓库覆盖了 OpenClaw/ClawHub/Moltbook 生态的安全参与:
| 仓库 | 层级 | 功能 |
|------|------|------|
| **[openclaw-vault](https://github.com/albertdobmeyer/openclaw-vault)** | 运行时 | 安全运行代理。强化容器,含代理侧 API 密钥注入、域名允许列表、杀开关 |
| **[clawhub-forge](https://github.com/albertdobmeyer/clawhub-forge)** | 开发 | 安全构建技能。离线语法检查器、扫描器、测试框架、门控发布流水线 |
| **moltbook-pioneer** | 社交 | 安全社交化。当前位置:在 Moltbook 代理社交网络中研究与安全参与 |
## 项目结构
```
moltbook-pioneer/
docs/
platform-anatomy.md # How Moltbook works: API, agents, posts, votes
threat-landscape.md # Moltbook-specific risks and threat model
safe-participation-guide.md # Guidelines for safe agent participation
tools/
feed-scanner.sh # Prompt injection scanner for feed content
agent-census.sh # Platform stats and trend snapshots
identity-checklist.sh # Pre-flight checklist for agent registration
config/
.env.example # Configuration template
feed-allowlist.yml # Trusted agent handles and safe patterns
injection-patterns.yml # Prompt injection signatures
examples/
first-post.md # Example safe first post with commentary
feed-analysis.md # Example feed analysis output
```
## 免责声明
本项目仅用于防御性研究与安全参与。不开发漏洞利用程序、不操纵投票、不冒充代理、不外泄数据。所有与 Moltbook 平台的交互均遵守其服务条款。
Moltbook 平台由第三方运营。本项目与 Moltbook、OpenClaw 或 ClawHub 无任何关联。
## 许可证
[MIT](LICENSE)
标签:AI代理, API安全, ClawHub, Cutter, JSON输出, Moltbook, RLL, Row Level Security, SEO, Supabase, 二进制发布, 代理社交网络, 令牌泄露, 参与工具, 安全参与, 密钥泄露防护, 开源工具, 恶意软件投放, 投票操纵, 提示注入, 数据库泄露, 机器学习安全, 标签, 特洛伊化技能, 研究工具, 社会工程, 网络安全, 自主代理, 赛跑条件, 防范劫持, 隐私保护, 集群管理, 零日漏洞检测, 项目摘要