北航团队为龙虾安全紧急开刀！开源OpenClaw风险防御工具，梳理9大高危风险缓解措施

ClawGuard Auditor团队 投稿
量子位 | 公众号 QbitAI

随着小龙虾的流行，养虾爱好者增多，但赋予AI过高权限也带来了安全风险。北航复杂关键软件环境全国重点实验室智能安全创新团队发布了一份全面的安全报告，并开源了OpenClaw安全防御工具ClawGuard Auditor。该工具可检测本地恶意Skill并输出安全审查报告，运行于系统最高特权层，对所有外部指令和技能拥有否决权，保障用户系统资产安全。此外，报告还梳理了九大高危风险及防护建议。

动静结合，三位一体协同防御

ClawGuard Auditor具备三大核心优势：
1. 安全能力全面：涵盖主流智能体风险与传统漏洞；
2. 覆盖全生命周期：从代码加载到动态执行全程守护；
3. 高可用性：即插即用，快速部署底层护栏。

其防御架构包括静态应用安全测试审查器、主动安全内核和数据防泄漏引擎，依托四大不可篡改的防御公理：零信任原则、语义意图匹配、最小权限原则和数据主权隔离。

OpenClaw风险体系

团队发布《OpenClaw智能体安全风险报告》，构建六大风险体系：
1. 指令与模型安全；
2. 交互与输入安全；
3. 执行与权限安全；
4. 数据与通信安全；
5. 接口与服务安全；
6. 部署与供应链安全。

报告识别出九大高危风险，包括提示词注入、沙箱逃逸、敏感数据明文存储等，影响系统完整性、数据保密性和执行可控性。

防护建议

针对风险，团队提出以下建议：
- 指令与模型安全：建立恶意文本特征库，强化输出审核；
- 交互与输入安全：过滤恶意输入，设置交互频率阈值；
- 执行与权限安全：启用沙箱隔离，实施白名单机制；
- 数据与通信安全：加密存储传输，建立访问权限管控；
- 接口与服务安全：关闭公网暴露，强化鉴权；
- 部署与供应链安全：定期扫描依赖漏洞，仅使用官方插件。

GitHub地址：https://github.com/SafeAgent-Beihang/clawguard