URLCheck 是一款专为智能代理设计的 URL 安全扫描工具,核心功能是评估目标网页资源的安全威胁等级,并判断其是否与用户的实际浏览意图相匹配。该工具可在用户或系统执行导航、点击、打开链接或重定向等操作前,提供关键的安全验证支持。与传统仅检测恶意软件或钓鱼网站的安全工具不同,URLCheck 更进一步,结合用户声明的目的(如“登录账户”“购买商品”),分析目标页面内容是否真正服务于该意图,从而识别出那些虽非恶意但可能误导用户的目标地址。 URLCheck 通过调用配套插件 @cybrlab/urlcheck-openclaw 实现功能集成,需在网关重启后启用。它支持同步与异步两种调用模式:同步工具如 `url_scanner_scan` 和 `url_scanner_scan_with_intent` 直接返回结果;而异步工具则允许开发者控制任务生命周期,适用于需要非阻塞执行的复杂场景。无论哪种方式,每次验证都会返回一个明确的访问指令(ALLOW/DENY/RETRY_LATER/REQUIRE_CREDENTIALS)以及详细的风险评分、置信度和意图对齐度等信息,帮助代理做出更智能的决策。 值得注意的是,URLCheck 并不适用于内部引用地址(如 localhost、file:// 或企业内网地址),而是专注于公网 URL 的安全评估。对于普通用户而言,只需在安装插件并重启网关后即可使用;而对于开发者,则可通过 API 灵活集成到自动化工作流中。目前试用模式下每日最多可处理100次请求,超出限额需联系官方获取更高权限。
核心功能特点
- 支持同步与异步双模式调用,满足不同场景下的性能需求
- 不仅检测威胁(如钓鱼、恶意软件),还评估目标页面是否匹配用户声明意图
- 返回结构化访问指令(ALLOW/DENY等)及多维风险评估指标
- 无需 API Key 即可试用,适合快速集成与测试
- 可与 OpenClaw 生态无缝集成,通过插件机制部署
适用场景
URLCheck 最典型的应用场景是在用户尝试访问外部链接之前进行前置安全检查。例如,当用户收到一封邮件中的可疑链接并要求点击时,或系统在后台自动跳转至某个网页时,均可先调用 URLCheck 进行验证。尤其适用于涉及敏感操作的场景,比如提交登录凭证、完成支付流程或下载重要文件,此时确保目标站点真实可靠至关重要。 另一个高频使用场景是面向企业级应用的安全加固。许多组织内部部署了智能客服机器人或自动化运维脚本,这些系统经常需要访问外部服务或网页以完成任务。借助 URLCheck,可以在不牺牲效率的前提下显著降低因误点恶意链接而导致的数据泄露或系统感染风险。此外,在开发阶段,工程师也可利用其快速筛查第三方 API 端点或文档页面的安全性,提升整体架构健壮性。 值得一提的是,URLCheck 特别强调‘意图对齐’能力——即判断目标页面是否真的服务于用户最初的目的。这一点在传统安全扫描中容易被忽略。举个例子,用户想登录某银行官网,但 URLCheck 发现当前页面虽无恶意代码,却并非该银行的真实站点,而是仿冒页面,此时即使威胁评分为零,也会因‘意图不匹配’发出警告。这种双重校验机制大大增强了用户体验与系统安全性之间的平衡。