openclaw-sec
Ochrona agentów AI przed atakami w czasie rzeczywistym – blokada injection, command injection, SSRF i wycieków sekretów
Instalacja
Wybierz klienta i sklonuj repozytorium do odpowiedniego katalogu skilli.
Instalacja
O skillu
OpenClaw Security Suite to pakiet bezpieczeństwa dla systemów opartych na agentach AI. Chroni Twoje aplikacje przed atakami poprzez 6 równoległych modułów detekcji, które analizują wejście użytkownika i wywołania narzędzi w mniej niż 50 milisekund. System automatycznie ocenia ryzyko na podstawie kontekstu i podejmuje działania: blokuje zagrożenia, wysyła ostrzeżenia lub loguje incydenty. Obsługuje 168 wzorców ataku w 16 kategoriach, w tym injection, path traversal, SSRF i ujawnianie sekretów. Integracja odbywa się poprzez hooki, co zapewnia przezroczystą ochronę bez zmian w kodzie aplikacji.
Jak używać
- Zainstaluj OpenClaw Security Suite w swoim projekcie agenta AI, dodając go do zależności lub klonując repozytorium z gałęzi głównej.
- Zainicjuj silnik bezpieczeństwa w konfiguracji aplikacji, wskazując preferowane akcje dla różnych poziomów zagrożenia (blokada, ostrzeżenie, logowanie).
- Włącz auto-hooki, aby system automatycznie przechwytywał wejście użytkownika i wywołania narzędzi bez konieczności modyfikacji istniejącego kodu.
- Skonfiguruj moduły detekcji – system domyślnie uruchamia wszystkie 6 modułów równolegle, ale możesz wybrać podzbiór w zależności od profilu zagrożeń.
- Monitoruj wyniki w panelu analityki, gdzie widzisz wzorce ataków, oceny ryzyka i historię działań podjętych przez system.
- Dostosuj progi i reguły na podstawie danych z produkcji – system wspiera dynamiczną aktualizację wzorców bez restartowania aplikacji.