Eridian Carapace 是一款专为 OpenClaw 代理设计的运行时安全加固工具,旨在防御 ClawHavoc 类攻击,包括提示注入、凭证盗用、数据窃取及未授权操作。该工具通过强化代理自身的防护能力,在技能安装前的扫描(如 Clawdex)之外,进一步加固系统‘墙壁’,提供纵深防御机制。其核心理念是:即使恶意技能绕过预装检测,代理也能在运行阶段识别并阻止危险行为。Eridian Carapace 并非替代现有扫描器,而是作为补充,为代理环境提供实时的安全策略执行与用户交互确认流程。
核心功能特点
- 提供运行时保护,防范提示注入、凭证泄露和数据外泄等8种常见攻击向量
- 内置安全审计清单与加固配置建议,支持快速部署安全规则
- 支持浏览器URL白名单与敏感操作审批流程,确保关键行为需用户显式确认
适用场景
Eridian Carapace 特别适用于需要高安全性代理环境的开发者和组织,尤其是在使用或分发第三方技能时。对于依赖外部内容(如网页、邮件、文档)触发代理行为的场景,该工具能有效拦截嵌入其中的恶意指令,防止权限被劫持或敏感信息泄露。此外,在团队协作或多用户共享代理实例的场景下,其凭证保护和文件访问限制功能可显著降低内部风险。无论是个人开发者进行安全审计,还是企业部署标准化代理配置,Eridian Carapace 都能提供一致且可靠的运行时防护,提升整体系统的抗攻击能力。