全部技能 分类浏览
← 返回
未分类

虾安全

虾安全 — 基于腾讯/字节研究报告的 OpenClaw Agent 安全监控 skill。监控 CIK(Capability/Identity/Knowledge)三个维度,检测持久状态污染攻击、凭证外传、可疑脚本。
虾安全 — 基于腾讯/字节研究报告的 OpenClaw Agent 安全监控 skill。监控 CIK(Capability/Identity/Knowledge)三个维度,检测持久状态污染攻击、凭证外传、可疑脚本。
luis1213899 luis1213899 来源
未分类 clawhub v1.0.0 1 版本 100000 Key: 无需
★ 0
Stars
📥 329
下载
💾 0
安装
1
版本
#latest

概述

🦐 虾安全 (CIK Security Monitor)

基于论文 "Your Agent, Their Asset: A Real-World Safety Analysis of OpenClaw" (arxiv:2604.04759) 开发的专项安全监控 skill。

攻击者可通过污染持久状态文件让 Agent "自愿"执行恶意操作,攻击成功率高达 89.2%。CIK 框架从三个维度进行防护:

维度监控文件威胁
----------------------
Capabilityskills/可执行脚本含隐藏恶意代码,直接在OS层运行
IdentitySOUL.md / USER.md / IDENTITY.md污染"信任锚点",Agent把敏感数据发给攻击者
KnowledgeMEMORY.md / memory/伪造习惯,"按惯例"触发恶意操作

核心功能

功能说明
------------
Identity 监控SOUL.md / USER.md / IDENTITY.md / AGENTS.md / HEARTBEAT.md 文件存在性和内容完整性
Knowledge 监控MEMORY.md 可疑行为指令扫描(伪造习惯类攻击)
Capability 监控skills/ 目录新增脚本的可疑模式检测
外部URL检测指向可疑免费域名(.xyz/.tk/.ml/.ga/.cf等)的请求
凭证外传检测凭证与可疑URL一起出现时报警
动态代码执行eval/exec处理用户输入的检测
根目录删除rm -rf / 或等效危险命令检测
快照备份每次检查自动保存快照到 ~/.cik-audit/snapshots/
告警日志所有异常记录到 ~/.cik-audit/alerts.log

快速开始

一次性安全检查(主要用法)

node skills/cik-security/scripts/audit.cjs

输出示例:

🛡️  CIK Security Audit v4
时间: 2026-04-23T07:52:01.083Z

[Identity (身份)] (扫描 5 个文件)
  ✅ 无严重问题

[Knowledge (知识)] (扫描 2 个文件)
  ✅ 无严重问题

[Capability (能力)] (扫描 165 个脚本)
  ✅ 无严重问题

📁 快照: C:\Users\26240\.cik-audit\snapshots
📁 告警: C:\Users\26240\.cik-audit\alerts.log

指定维度检查

node skills/cik-security/scripts/audit.cjs --check identity   # 只检查 Identity 文件
node skills/cik-security/scripts/audit.cjs --check knowledge  # 只检查 Knowledge 文件
node skills/cik-security/scripts/audit.cjs --check capability  # 只检查 Capability (skills)

实时监控(守护进程)

# 每5分钟检查一次
node skills/cik-security/scripts/monitor.cjs --daemon --interval 300

# 详细输出
node skills/cik-security/scripts/monitor.cjs --daemon --interval 60 --verbose

JSON 输出(供其他工具调用)

node skills/cik-security/scripts/audit.cjs --json

检测规则详情

可疑外部URL(白名单过滤)

只报警指向免费/动态DNS域名的请求:

  • .xyz .tk .ml .ga .cf .gq .top .work .click .loan .site .info .cc .ws .name .pro .pw .nu .ms .mu .mc .lc .ki .gs .fit .dog .bar .bid .club .online

可信域名白名单(不报警):

openai.com anthropic.com googleapis.com feishu.cn minimax.io github.com openclaw.dev clawhub.ai api.minimax.io skills.sh ensue-network.ai

凭证外传检测

同时满足以下条件才报警:

  1. 代码中有凭证相关字段(api_key / token / secret / credential)
  2. 该URL不在白名单中

动态代码执行

只报警 eval(req.|body.|input.|data.|params.|query.|headers.|cookies). 模式(用户输入进入 eval)

根目录删除

只报警 rm -rf /Remove-Item ... -Recurse -Force $/(排除了正常清理如 rm -rf $HOME/.cache

文件结构

cik-security/
├── _meta.json
├── SKILL.md
├── package.json
└── scripts/
    ├── audit.cjs    # 主扫描脚本(Node.js)
    └── monitor.cjs  # 守护进程脚本(Node.js)

快照与日志

  • 快照目录: ~/.cik-audit/snapshots/
  • 告警日志: ~/.cik-audit/alerts.log
  • 监控日志: ~/.cik-audit/monitor.log(守护进程模式)
  • 状态文件: ~/.cik-audit/monitor-state.json

与 HEARTBEAT 的集成

建议在 HEARTBEAT.md 中添加安全检查任务:

## CIK 安全检查(每6小时一次)
- 运行: node skills/cik-security/scripts/audit.cjs
- 检查 Identity 文件修改时间
- 检查 Knowledge 可疑模式
- 检查 Capability 可疑脚本

依赖

  • Node.js 18+
  • PowerShell 5.1+(用于 HEARTBEAT 集成)

版本历史

共 1 个版本

  • v1.0.0 当前
    2026-05-07 18:47 安全 安全

安全检测

腾讯云安全 (Keen)

安全,无风险
查看报告

腾讯云安全 (Sanbu)

安全,无风险
查看报告

🔗 相关推荐

it-ops-security

MoltGuard - Security & Antivirus & Guardrails

thomas-security
MoltGuard — OpenClaw 安全守卫,由 OpenGuardrails 提供。安装后可防止您和您的用户受到提示注入、数据泄露及恶意行为的侵害。
★ 116 📥 30,948
it-ops-security

Free Ride - Unlimited free AI

shaivpidadi
管理OpenClaw的OpenRouter免费AI模型,自动按质量排名模型,配置速率限制备用方案,并更新opencla...
★ 470 📥 78,091
it-ops-security

OpenClaw Backup

alex3alex
备份与恢复 OpenClaw 数据。适用于创建备份、设置自动备份计划、从备份恢复或管理备份轮转。处理 ~/.openclaw 目录归档并包含适当的排除规则。
★ 90 📥 30,971

Skill工具集 © 2026