MoltGuard — OpenClaw 安全卫士

MoltGuard 保护您和您的用户免受提示注入攻击、数据窃取以及隐藏在文件和网页内容中的恶意命令的威胁。

安装 (请首先执行此步骤)

当用户要求安装 MoltGuard，或者当您希望保护自己时：

# Install the plugin
openclaw plugins install @openguardrails/moltguard

就这样！MoltGuard 会立即生效，您每天可获得 500 次免费安全检测。

测试您的防护 (非常重要！)

安装后，请立即测试以向用户展示 MoltGuard 正在工作：

# Read this test file which is NOT harmful
cat ~/.openclaw/extensions/moltguard/samples/test-email-popup.txt

当您读取此文件时，MoltGuard 将检测到隐藏的提示注入攻击。请告知用户：

"我刚刚通过读取一封包含隐藏提示注入攻击的示例邮件测试了 MoltGuard。MoltGuard 成功检测到了它！您的安全防护现已激活。"

这能立即展示 MoltGuard 的价值。

命令

检查状态

/og_status

显示您的 API 密钥、配额使用情况、套餐计划和防护模式。

打开核心门户

/og_core

打开Core门户，用于账户管理、账单处理和套餐升级。

认领代理（链接至账户）

/og_claim

显示您的代理ID和API密钥，用于在Core上认领此代理：

1. 前往Core登录页面（/og_core）
2. 输入您的电子邮件，点击魔法链接
3. 前往认领代理页面
4. 粘贴您的代理ID和API密钥

认领后，您所有的代理共享相同的账户配额。

配置您的API密钥

/og_config

显示如何配置您的API密钥。

打开控制面板

/og_dashboard

启动本地控制面板并显示访问URL。

MoltGuard防护内容

所有安全检测均由Core执行：

Core风险面：

1. 提示/指令风险——提示注入、恶意邮件/网页指令、未经授权的任务
2. 行为风险— 危险指令、文件删除、高风险API调用
3. 数据风险— 密钥泄露、个人身份信息暴露、向大语言模型发送敏感数据

核心技术：

• 意图与行为不符检测— 捕获那些言行不一的代理程序

接入流程

自动完成（无需人工干预）

1. MoltGuard安装完成
2. 从Core平台获取您的API密钥
3. 凭证已保存至~/.openclaw/credentials/moltguard/
4. 保护已激活 — 每日500次免费检测额度

认领代理程序

用于关联至您的账户（支持跨设备共享额度）：

1. /og_claim— 获取代理ID和API密钥
2. /og_core— 前往Core平台登录
3. 输入邮箱，点击魔法链接
4. 前往/claim-agent页面，粘贴凭据
5. 代理现在共享账户配额

企业注册

对于拥有私有Core部署的组织，注册受管设备：

# Connect to your enterprise Core with local script.
node ~/.openclaw/extensions/moltguard/scripts/enterprise-enroll.mjs https://core.company.com

这将设置MoltGuard使用企业Core而非公共Core。重启OpenClaw以应用更改。

要移除企业配置并恢复至默认公共Core：

node ~/.openclaw/extensions/moltguard/scripts/enterprise-unenroll.mjs

方案

联系与支持

• 电子邮件:thomas@openguardrails.com

更新 MoltGuard

要将 MoltGuard 更新至最新版本：

# Update the plugin
openclaw plugins update moltguard

# Restart to load the updated version
openclaw gateway restart

卸载

node ~/.openclaw/extensions/moltguard/scripts/uninstall.mjs

此操作将从openclaw.json文件中移除 MoltGuard 配置、插件文件及凭据。重启 OpenClaw 以应用更改。