OpenClaw Shield

面向AI代理的企业级安全扫描器。通过静态分析 + 运行时防护 + ClamAV集成，检测凭据窃取、数据泄露和恶意代码。提供审计日志和防篡改报告。

使用场景：AI代理的安全扫描、威胁检测、代码审计、运行时保护

须知：

代码仓库： https://github.com/pfaria32/OpenClaw-Shield-Security

功能特性

静态扫描器

• 检测凭据窃取、数据泄露、破坏性操作
• 基于模式的分析（无外部依赖）
• 仅使用Python标准库（零供应链风险）
• 执行前扫描

运行时防护

• 文件/网络/执行白名单
• 输出净化
• 策略执行
• 实时保护

集成

• ClamAV 集成（360 万病毒特征库）
• 关键发现通过 Telegram 告警
• 哈希链审计日志
• 防篡改安全日志

安装

cd /home/node/.openclaw/workspace
git clone https://github.com/pfaria32/OpenClaw-Shield-Security.git projects/OpenClaw-Shield

# Test the scanner
python3 projects/OpenClaw-Shield/src/scanner.py /path/to/scan

# Deploy (see repository README for full setup)

使用

手动扫描

python3 projects/OpenClaw-Shield/src/scanner.py workspace --output shield-report.json

每日自动扫描

设置 cron 任务（参见仓库部署指南）：

# Daily at 3 AM UTC
0 3 * * * /path/to/scan-script.sh

运行时防护（可选）

配置允许列表并启用运行时保护（参见仓库中的 deployment/openclaw-config.py）。

状态

✅已部署在此实例上（clawdbot-toronto）

• 每日扫描时间：UTC 凌晨 3:00
• ClamAV：活跃（主机级别）
• 运行时防护：已准备就绪（默认未启用）

致谢

灵感来源：Resonant by Manolo Remiddi
来源： https://github.com/ManoloRemiddi/resonantos-open-system-toolkit/blob/main/BUILD_YOUR_OWN_SHIELD.md

构建原则是：“不可信，须验证。”

文档

完整的文档、威胁模型和部署指南请查阅仓库的README。