tinman

Tinman to narzędzie do badania i zapobiegania awariom w systemach AI. Skanuje sesje agenta w poszukiwaniu zagrożeń — injection'ów, nadużycia narzędzi, wycieku kontekstu — i klasyfikuje je według ważności. Dysponuje 168 wzorcami detekcji i 288 sondami ataku. Działa w trzech trybach: safer (konserwatywny), risky (pełny) i yolo (bez ograniczeń). Chroni agenta poprzez sprawdzanie wywołań narzędzi przed wykonaniem, a wyniki raportuje w formacie gotowym do działania.

1. Zainstaluj Tinman za pomocą pip: upewnij się, że masz Python 3.10 lub nowszy, a następnie dodaj pakiety AgentTinman (wersja ≥0.2.1) i tinman-openclaw-eval (wersja ≥0.3.2) do swojego środowiska.

2. Skonfiguruj uprawnienia: skill wymaga dostępu do sesji agenta (sessions_list, sessions_history) oraz możliwości odczytu i zapisu plików, aby analizować ślady i generować raporty. Uprawnienia są domyślnie ustawione; nie wymagają podwyższonych uprawnień.

3. Uruchom skan sesji poleceniem /tinman check — narzędzie przeanalizuje ostatnie sesje w poszukiwaniu zagrożeń bezpieczeństwa, prompt injection'ów i nadużycia narzędzi. Wyniki zostaną sklasyfikowane od S0 (krytyczne) do S4 (niskie).

4. Przejrzyj propozycje łagodzenia: Tinman mapuje znalezione problemy do kontroli OpenClaw (polityka sandbox, listy allow/deny narzędzi). Raport wskaże, które ustawienia zmienić, aby zmniejszyć ryzyko.

5. Włącz streaming zdarzeń (opcjonalnie) poleceniem /tinman oilcan — narzędzie będzie zapisywać strukturalne zdarzenia skanowania do lokalnego pliku (~/.openclaw/workspace/tinman-events.jsonl) z automatycznym redakcją wrażliwych danych.

6. Wybierz tryb skanowania: użyj safer dla konserwatywnej analizy, risky dla pełnego zakresu detekcji lub yolo dla testów bez ograniczeń. Tryb można zmienić w każdym skanowaniu w zależności od potrzeb.