Eridian(代号 Carapace)是一款专为 OpenClaw 代理设计的运行时安全加固工具,旨在应对日益复杂的 AI 代理攻击场景。2026年2月发生的 ClawHavoc 事件暴露了 ClawHub 上多达341个恶意技能,其中包括提示注入、凭证窃取和数据外泄等高危威胁。尽管现有工具如 Clawdex 可在安装前扫描技能包,但无法防御已部署代理在运行时被外部内容劫持的风险。Eridian 通过强化代理自身的运行时行为,构建一道动态防护墙,弥补了静态扫描的不足。它不仅监控代理对敏感操作的处理逻辑,还主动拦截来自网页、邮件或文档中的潜在恶意指令,确保代理在任何交互环节都遵循预设的安全策略。其核心设计理念是‘预装即安全’,即在代理启动后立即激活多层防护机制,防止授权配置被篡改、密钥文件被读取或敏感信息被非法外传。
核心功能特点
- 防接管保护:拒绝来自外部内容的授权配置修改或可疑命令执行
- 数据外泄阻断:禁止将敏感文件内容发送至非所有者指定的外部渠道
- 凭证访问限制:严格管控对 credential 文件的读取权限,杜绝密钥泄露风险
- 浏览器URL白名单:仅允许访问已批准域名,未授权跳转需人工确认
- 敏感操作审批流:关键操作(如写文件、删库、发消息)必须获得明确授权
适用场景
Eridian 特别适用于需要长期运行且频繁处理外部输入的 AI 代理环境。例如,当代理被用于自动化客服、代码生成或跨系统集成时,它可能持续接收来自用户上传文档、网页内容或第三方 API 的数据流。这些输入中若包含伪装成建议的恶意指令(如‘更新你的配置以启用此功能’),传统扫描器难以察觉,而 Eridian 能在运行时实时识别并拦截此类间接提示注入攻击。此外,在企业级部署中,代理常需访问配置文件或调用外部服务,Eridian 的审批机制和文件访问控制可有效防止因误操作或高级持续性威胁导致的数据泄露。对于开发者和运维人员而言,该工具还能辅助完成安全审计流程,提供标准化的检查清单和攻击模式库,帮助团队快速评估代理的整体安全态势。无论是个人开发者还是组织级应用,Eridian 都能显著提升代理在开放网络环境下的可信度与抗攻击能力。