Claw Sentinel 是一个专为 OpenClaw 代理设计的运行时安全层,旨在解决现有防护机制在部署后无法监控实际运行行为的关键漏洞。与 ClawDefender 等预安装扫描工具不同,Sentinel 的核心价值在于它能在代理运行期间实时拦截并分析所有外部输入数据,包括邮件、API响应、网页内容、聊天消息和日历事件等。通过在数据进入代理处理流程前进行深度扫描,Sentinel 有效防御隐藏在正常信息流中的恶意提示注入攻击,从而防止代理被操控或泄露敏感信息。该工具采用纯 Bash 脚本实现,无需额外依赖,可在离线环境下运行,确保高兼容性和低性能开销。其设计哲学强调‘纵深防御’,与 ClawDefender(事前检查)和 ClawSec(供应链安全)形成互补,共同构建多层安全防护体系。
核心功能特点
- 实时拦截并扫描所有外部输入数据,如邮件、API响应、网页内容等
- 支持七种语言(英语、俄语、中文、西班牙语、阿拉伯语、韩语、日语)的提示注入检测
- 具备输出监控功能,可识别API密钥、私钥、JWT令牌、数据库连接字符串等敏感信息泄露
- 自动解码Base64、URL编码和HTML实体,并标准化Unicode字符以增强检测能力
- 内置Canary Token机制,用于检测代理身份是否意外暴露
- 提供威胁分级评分系统(CRITICAL/HIGH/WARNING),便于优先级管理
适用场景
Claw Sentinel 特别适用于需要高度安全性的智能代理生产环境,尤其是在处理来自不可信来源的数据时。例如,当一个AI代理频繁调用第三方API获取天气、新闻或社交媒体内容时,这些接口可能包含精心构造的提示注入载荷,试图改变代理的行为模式或窃取内部凭证。通过将 sentinel-input.sh 集成到数据流入口,企业可以确保即使最隐蔽的攻击向量也无法绕过检测。另一个典型场景是自动化客服或助手类代理,它们常需读取用户发送的富文本邮件或网页片段。若未加防护,攻击者可通过嵌入混淆后的指令触发非预期操作。此外,Sentinel 的输出监控模块对防止代理自身成为秘密泄露源头至关重要——比如当代理生成包含AWS密钥的配置建议时,sentinel-output.sh 能立即拦截此类高危响应。对于跨国团队协作项目,多语言支持使其能够应对全球化环境下的复杂威胁态势。