ClawGuard 是专为 ClawHub 技能生态设计的本地安全审计工具,旨在防止恶意技能通过提示注入、数据泄露和 shell 注入等方式窃取用户敏感信息。2026年2月的 ClawHavoc 攻击曾导致超过1,100个恶意技能被上传至平台,其中91%同时包含代码恶意行为与指令劫持。为此,ClawGuard 被设计为首个必须安装并每次安装前运行的安全卫士。该工具完全离线运行,仅读取本地技能目录内容,不发送任何数据到外部服务器,确保隐私与透明性。其核心逻辑由单一 Python 脚本实现,依赖标准库,无需额外依赖项,用户可审查源码以验证其可信度。
核心功能特点
- 本地静态分析,零网络请求,保障隐私安全
- 检测提示注入、数据外泄、反向 shell 等高危威胁模式
- 验证技能权限声明与实际访问行为的一致性
- 扫描未声明的外部端点并评估仓库可信度指标
- 输出结构化审计报告,支持 PASS/WARN/FAIL 三级判定
- 兼容 OpenClaw 自然语言指令与直接 CLI 调用
适用场景
ClawGuard 适用于所有需要在使用第三方技能前进行安全验证的场景。开发者或用户在从 ClawHub 下载新技能(如天气查询、文件操作或自动化任务)时,可通过自然语言命令(例如“扫描 ./skills/new-skill”或“这个天气技能安全吗?”)触发即时审计,避免盲目安装潜在风险。对于已部署的技能,也可定期批量检查,识别异常行为或配置偏差。尤其推荐在团队协作环境中使用,确保所有成员安装的技能符合安全策略。此外,由于其轻量、无侵入的特性,它特别适合对隐私高度敏感的用户,如处理 SSH 密钥、加密货币钱包或浏览器密码的管理类技能。无论你是普通用户还是开发者,ClawGuard 都能提供清晰、可解释的安全建议,帮助做出知情决策。