Gk0Wk/ClawGuard

GitHub: Gk0Wk/ClawGuard

ClawGuard 是 OpenClaw AI 代理框架的安全控制层插件,通过拦截危险操作、人工审批和审计追踪机制保障 AI 代理的执行安全。

Stars: 25 | Forks: 0

# ClawGuard

ClawGuard hero banner

OpenClaw 的杀毒软件。
拦截危险操作,扫描技能,阻止机密泄露,将控制权交还人类。

简体中文 · 它是什么 · 当前可用功能 · 安装演示 · 演示场景 · 当前限制 · 文档导航

protect money scan skills stop leaks human approval

## 它是什么 `ClawGuard` 是 **OpenClaw 的安全控制层**。 如果您是第一次访问本仓库,简而言之: 它被设计在 OpenClaw 和高风险操作之间,以便用户可以: - 在危险操作继续之前要求人工批准, - 检查并解释危险行为, - 保留审计踪迹, - 并逐步在 exec、出站和工作区变更路径上增加保护。 ## 当前可用功能 本仓库中现在有一个**首个 OpenClaw 安装演示**。 目前该演示涵盖: - **危险的 `exec`** - **最小化的出站覆盖** - **针对 `write` / `edit` / `apply_patch` 操作的最小化工作区变更覆盖** - **插件托管的批准、审计和设置页面**,位于: - `/plugins/clawguard/settings` - `/plugins/clawguard/approvals` - `/plugins/clawguard/audit` 当前 Control UI 的状态: - 该插件已经可以在 `/plugins/clawguard/*` 下暴露其自身的 HTTP 接口, - 但目前的 OpenClaw 插件 API **未**暴露在内置 Control UI 中注册左侧导航标签(如 **Security**)的正式方式, - 因此当前的演示应理解为**可通过直接 URL 访问的插件自有页面**,而非一个原生的嵌入式仪表板标签。 当前仓库状态: - 仓库仍处于**文档优先 + Sprint 0 代码引导阶段**, - 可安装的 OpenClaw 路径目前是一个**演示基线**,而非产品发布, - 该演示旨在展示首个宿主集成和审查流程,而非一个已完成的安全平台。 ## 安装演示 安装演示入口位于: - [`plugins/openclaw-clawguard/README.md`](./plugins/openclaw-clawguard/README.md) 从仓库根目录推荐的安装方法: ``` openclaw plugins install .\plugins\openclaw-clawguard ``` 可选的仅限本地 tarball 演示: ``` pnpm --dir plugins\openclaw-clawguard pack openclaw plugins install .\plugins\openclaw-clawguard\.tgz ``` 重要状态说明: - 这仅是一个**安装演示**, - 它**未发布到任何注册表**, - `@clawguard/openclaw-clawguard` 目前**仅为元数据 / 未来兼容性命名**, - 本 README **不**意味着 npm 发布、GA(正式发布)或正式版本。 安装后,重启 OpenClaw,然后使用插件 README 操作运行手册进行冒烟测试、1分钟演示流程和3分钟演示流程。 ## 演示场景 当前面向公开演示的场景有意保持狭窄: 1. **危险的 exec** - ClawGuard 阻止危险操作或将其排队等待批准。 - 决定在批准页面可见,结果记录在审计中。 2. **最小化出站** - 演示展示了首个出站审查/阻断姿态。 - 宿主级别的出站覆盖仍有故意限制。 3. **最小化工作区变更** - 危险的文件变更流程可以进入相同的批准/审计路径。 - 在当前的演示界面中,`write` / `edit` / `apply_patch` 均被解释为工作区变更操作。 4. **插件托管的操作流程** - 设置、批准和审计页面提供了当前的演示界面。 为了叙事完整性,北极星场景仍然是: 但目前的仓库演示应被理解为**本地安装 + 页面冒烟测试 + 仅模拟的安全流程**,而非真实的支付执行、真实的资金流动或广泛运行时完整性的证明。 ## 当前限制 请在阅读本仓库时考虑到当前的范围: - **仅限安装演示** - **本地路径安装是推荐路径** - **本地 tarball 是可选的且仅限本地** - **未发布** - **非正式发布** - **不作为 GA 或完整产品呈现** - **出站覆盖仍然是最小化的** - **宿主级别的出站对 `message_sending` 保持硬性阻断,并在 `message_sent` 上关闭允许/失败交付,而工具级别的批准仍位于 `message` / `sessions_send`** - **批准循环仍然是一个待处理操作 + 允许一次重试的演示流程** - **内置 Control UI 侧边栏目前由核心拥有且硬编码;尚无官方插件导航注册 API 用于 `Security` 标签** - **因此当前的 UI 集成依赖于直接插件路由,如 `/plugins/clawguard/settings`、`/plugins/clawguard/approvals` 和 `/plugins/clawguard/audit`** - **未来嵌入式 Control UI 选项可能意味着 或者 上游 OpenClaw 插件导航 API,而后者目前尚不存在** - **该演示不应被解读为真实的危险执行、真实的转账/红包执行或完整的发布级验证** ## 文档导航 ### 从这里开始 - [`plugins/openclaw-clawguard/README.md`](./plugins/openclaw-clawguard/README.md) — 安装演示入口、操作运行手册、本地路径安装、可选本地 tarball、冒烟测试路径、1分钟 / 3分钟演示顺序 - [`docs/v1-installer-demo-strategy.md`](./docs/v1-installer-demo-strategy.md) — 安装演示策略以及为何当前路径是插件优先、仅限本地且未发布 - [`docs/v1-north-star-demo-script.md`](./docs/v1-north-star-demo-script.md) — 旗舰级“群组消息试图让 OpenClaw 转账”演示叙述 ### 产品与实现背景 - [`docs/system-architecture.md`](./docs/system-architecture.md) — 长期平台架构 - [`docs/v1-implementation-breakdown.md`](./docs/v1-implementation-breakdown.md) — V1 切片与实现顺序 - [`docs/v1-development-readiness-checklist.md`](./docs/v1-development-readiness-checklist.md) — 在更广泛开发之前仍需完善的内容 - [`docs/security-methodology.md`](./docs/security-methodology.md) — ClawGuard 防御模型 ### 定位与发布背景 - [`docs/star-strategy.md`](./docs/star-strategy.md) — GitHub 面向的定位与发布策略 - [`README.zh-CN.md`](./README.zh-CN.md) — 简体中文仓库入口 - [`TODO.md`](./TODO.md) — 当前项目决策及后续文档/演示完善项
标签:AI安全, Chat Copilot, DNS 反向解析, FTP漏洞扫描, OpenClaw, Streamlit, 人工审批, 大模型安全, 安全合规, 安全编排, 安全网关, 插件, 数据可视化, 机器人流程控制, 知识库安全, 网络代理, 自动化攻击, 访问控制, 防御人工智能