EctoClaw 是一款专为 OpenClaw 代理设计的加密审计账本与 AI 防火墙系统,旨在为智能代理的操作提供不可篡改的完整记录和实时安全监控。该系统通过密码学手段确保每项代理行为——包括消息收发、技能调用、工具使用、插件操作、记忆存取以及模型请求等——都被精确捕获并永久保存。EctoClaw 采用 SHA-256 哈希链结构,结合 Ed25519 数字签名技术,构建了一个防篡改的审计日志体系,同时支持 Merkle 树证明机制,使任何事件的存在性可被高效验证。其设计强调隐私与安全:建议仅在本地或受控私有网络中运行,避免将敏感数据暴露给第三方。用户可通过 RESTful API 接口创建审计会话、追加事件、验证完整性、生成合规报告等,实现全流程透明化管理。此外,EctoClaw 还内置策略引擎,允许管理员定义和执行访问控制规则,防止未经授权的操作。作为一个开源项目(GitHub: https://github.com/EctoSpace/EctoClaw),它提供了完整的命令行工具和 Web 仪表盘,便于开发者集成到现有代理架构中,是构建可信 AI 系统的关键基础设施之一。
核心功能特点
- 基于 SHA-256 哈希链与 Ed25519 签名的双重加密保护,确保每项代理操作不可篡改且可验证
- 支持 Merkle 树结构,提供 O(log n) 复杂度的单点事件存在性证明
- 覆盖完整代理生命周期的事件记录,包括消息、技能、工具、插件、记忆及模型交互
- 内置策略管理系统,支持自定义审计规则与实时拦截违规操作
- 提供实时事件流接口(Server-Sent Events)和丰富的报告导出格式(JSON/HTML)
- 轻量级部署,可通过 npm 安装并快速启动本地服务,兼容标准 HTTP API
适用场景
EctoClaw 特别适用于对操作可追溯性和安全性要求极高的场景。在企业级 AI 代理部署中,当多个代理协同处理敏感任务(如客户服务自动化、内部流程审批或数据分析)时,EctoClaw 能够完整记录每个决策路径和操作依据,满足内部审计与合规审查需求。例如,金融科技公司可在其智能投顾系统中启用 EctoClaw,追踪每一次投资建议生成的全过程,确保符合监管规定并保留责任归属证据。另一个典型应用场景是开发者在调试复杂代理行为时,利用其哈希链验证功能回溯问题根源,确认某次异常输出是否由特定工具调用引发。对于需要人类介入的关键操作(如高风险命令执行),EctoClaw 的 ApprovalRequired 事件类型可触发审批流程,并将最终决定写入不可变账本,增强人机协作的安全性。此外,在构建多代理协作平台时,各代理间的通信与资源调用均可被集中审计,防止恶意行为或逻辑冲突。由于所有日志均经过签名和链式存储,即使系统部分组件被攻破,攻击者也无法伪造历史记录而不被发现。因此,无论是科研实验、生产环境还是合规认证项目,EctoClaw 都能为 AI 代理提供坚实的安全基座和可信的审计能力。