Tork Guardian 是专为 OpenClaw 代理设计的企业级 AI 治理与安全层,旨在解决大型语言模型(LLM)在生产环境中可能引发的安全风险与合规挑战。作为 OpenClaw 生态的关键安全组件,Tork Guardian 通过多层防护机制,确保代理行为符合企业策略、避免数据泄露,并满足审计要求。其核心能力包括敏感个人信息识别与脱敏、工具调用权限控制、网络活动监控以及技能安装前的自动化漏洞扫描。无论你是开发 AI 应用、部署智能代理,还是管理企业内部 LLM 服务,Tork Guardian 都能提供从代码到运行时全链路的安全保障,让你在不牺牲功能性的前提下实现“安全左移”。
核心功能特点
- 自动检测并脱敏文本中的 PII 信息(如邮箱、电话号码),防止敏感数据外泄
- 对工具调用进行策略检查,阻止高风险操作(如删除系统文件、访问密钥文件)
- 全面管控网络行为:端口绑定、出站连接和 DNS 查询,防范 SSRF 和反向 shell 攻击
- 内置多档安全策略(minimal/standard/strict),支持自定义规则以适应不同环境需求
- 提供完整的合规审计日志和网络异常报告,满足 GDPR、HIPAA 等法规要求
- 集成静态代码扫描器,在安装 OpenClaw 技能前自动检测 14 类安全漏洞
适用场景
Tork Guardian 特别适用于需要严格管控 AI 代理行为的组织场景。例如,在企业内部部署基于 LLM 的智能客服或自动化运维助手时,系统必须确保不会意外暴露员工邮箱、客户联系方式等敏感信息。通过启用 PII 脱敏功能,所有输出内容都会被自动过滤,即使模型试图响应包含个人数据的请求,也能有效阻断信息泄露路径。此外,在金融、医疗等高度监管行业,合规性是不可忽视的硬性要求。Tork Guardian 生成的标准化审计收据和可追溯的活动日志,可直接用于合规审查,大幅降低法律风险。另一个典型应用场景是 CI/CD 流水线中的技能安全管理——开发团队可在技能发布前使用 Tork Scanner 进行自动化安全评估,仅允许通过‘Tork Verified’评级的插件进入生产环境,从而构建起一道坚实的供应链安全防线。