Sentinel 是一款专为 OpenClaw 智能体生态设计的运行时安全守护工具,旨在防御由 ClawHavoc 等攻击所暴露的多重威胁。它通过本地化的深度扫描与实时监控,有效识别被篡改的技能文件、提示词注入攻击、凭证泄露以及进程滥用等行为。Sentinel 采用模块化架构,支持一次性审计、持续守护和预安装检测等多种工作模式,确保用户在享受技能自动化能力的同时,不牺牲系统安全性。该工具完全离线运行,仅在与支付验证相关的场景下进行有限的链上交互,充分保障用户隐私与数据主权。无论是开发者还是终端用户,均可通过简单命令快速启动全面安全检查,显著降低因恶意技能导致的安全风险。
核心功能特点
- 提供技能完整性哈希校验,防止安装后文件被篡改
- 内置提示词注入扫描器,识别来自外部输入的恶意指令
- 自动检测技能目录中的明文敏感信息(如密钥、令牌)
- 高级版支持网络出口流量监控,拦截未声明的外部连接请求
- 实时进程异常检测,阻止技能执行未声明的 shell 命令
- 可选病毒特征库比对功能,增强对已知恶意技能的识别能力
适用场景
Sentinel 特别适用于高度依赖第三方技能扩展功能的 OpenClaw 用户环境。例如,当用户从 ClawHub 安装一个新功能丰富的技能前,可使用 `sentinel check` 命令对其代码进行静态分析,获得低/中/高/危急四级风险评估报告,避免潜在后门或数据泄露风险。在日常使用中,若用户感觉系统行为异常或怀疑某技能存在可疑活动,可立即运行 `sentinel audit` 对所有已安装技能进行全面扫描,快速定位问题源。对于企业级部署或高安全需求场景,建议启用付费版的守护进程模式,该模式利用操作系统级文件监控机制,在技能尝试修改关键配置文件、建立非预期网络连接或派生子进程时即时告警并记录完整审计日志。此外,所有检测结果均保留于本地磁盘,仅在使用 VirusTotal 查询或 x402 支付验证时才涉及极少量元数据传输,符合严格的隐私保护标准。