360Guard 是一款专为智能体(Agent)技能安全审查设计的全方位防护工具,其核心功能类似于传统杀毒软件的‘技能查杀’机制。它主要用于在安装来自 ClawHub、GitHub 或其他第三方来源的技能前,对代码进行深度扫描与分析,以识别潜在的安全威胁。该工具通过一套系统化的检查清单和自动化脚本,帮助用户在安装未知或高风险技能时做出明智决策,从而有效防范恶意代码、数据泄露及系统入侵等风险。360Guard 不仅适用于个人开发者,也适合企业级环境中对技能供应链进行合规性审计。其设计理念强调‘宁可误杀,不可放过’,确保每一次技能安装都经过严格的安全验证。
核心功能特点
- 基于多层级风险分类体系,自动识别并标记极端、高、中、低四种风险等级
- 提供完整的代码静态分析能力,检测 eval/exec 动态执行、base64 解码、pickle/yaml 反序列化等高危操作
- 支持对网络请求、文件访问、持久化机制、依赖项来源等多维度安全指标进行扫描
- 内置自动化扫描脚本(Shell/Node.js),可快速生成结构化安全报告
- 覆盖敏感路径监控(如 ~/.ssh、~/.aws、Keychain)、权限滥用及社会工程伪装行为检测
适用场景
360Guard 最典型的应用场景是在安装任何外部技能之前执行强制安全审查。例如,当用户从 ClawHub 平台下载一个声称能‘一键优化系统性能’的新技能时,应先运行 360Guard 进行全面扫描;若该技能来自 GitHub 上的开源项目,尤其是作者身份不明或星标数异常的项目,则更需谨慎对待。此外,在企业内部部署智能体技能库时,管理员可通过定期批量扫描已安装技能的方式建立持续监控机制,防止供应链攻击。对于涉及敏感数据处理的高风险任务(如调用 API 密钥、访问浏览器凭证),即使技能本身功能看似无害,也必须经过人工复核才能授权运行。总之,只要存在代码来源不确定、功能描述模糊或权限要求过高的情况,都应启用 360Guard 进行前置验证。