前言
OpenClaw 作为 2026 年最火的 AI Agent 框架,已经拥有超过 10000 个用户和 13000+ 技能。但随之而来的安全问题也日益突出——ClawHub 上发现了超过 800 个恶意技能,窃取用户 API 密钥、SSH 私钥、加密钱包等敏感数据。
ClawDef 就是为了解决这个问题而生的。
一、OpenClaw 安全问题现状
1.1 恶意技能泛滥
根据最新统计: · ClawHub 上发现 800+ 恶意技能 · 12% 的技能包含恶意代码 · 主要攻击方式:窃取 API 密钥、SSH 私钥、加密钱包
1.2 现有防护不足
· OpenClaw 官方仅依赖 VirusTotal 扫描 · 缺乏运行时防护 · 用户无法细粒度控制权限
二、ClawDef 设计理念
2.1 核心原则
- 默认开放 + 事后审查 → 事前筛选 + 实时防护
- 被动防御 → 主动拦截
- 粗粒度权限 → 细粒度权限控制
2.2 设计目标
· 零成本启动 (免费开源) · 性能损耗 <2% · 测试覆盖率 100% · 用户友好 (10 分钟安装)
三、核心功能详解
3.1 云端威胁库
功能: · 实时威胁查询 (<100ms) · WebSocket 实时推送 · 威胁上报功能 · 本地缓存加速
3.2 用户感知防护
功能: · 安装时风险提示 (低/中/高/严重) · 运行时实时拦截 · 权限管理面板 · 安全日志中心
3.3 文件保护
三级保护级别:
| 级别 | 路径示例 | 操作 |
|---|---|---|
| 🔴 禁止 | ~/.ssh/, ~/.gnupg/ | 所有操作 |
| 🟡 询问 | ~/.aws/, ~/.config/ | 首次询问 |
| 🟢 允许 | ~/projects/, ~/tmp/ | 自动允许 |
四、技术架构解析
4.1 整体架构
┌─────────────────────────────────────┐ │ ClawDef 架构 │ ├─────────────────────────────────────┤ │ 云端威胁库 ←→ 本地缓存 │ │ ↓ │ │ 安装风险提示 │ │ 运行时拦截 │ │ 文件保护 │ │ 权限管理 │ │ 安全日志 │ └─────────────────────────────────────┘
4.2 核心技术
- 路径匹配算法 - 使用绝对路径匹配,避免绕过
- 本地缓存 - LRU 缓存,命中率>95%
- 异步拦截 - 不阻塞主线程,性能损耗<2%
五、性能测试结果
5.1 测试环境 · Python 3.10 · Ubuntu 22.04 · 8GB RAM
5.2 测试结果
| 指标 | 目标 | 实测 | 状态 |
|---|---|---|---|
| 威胁查询 | <100ms | 45ms | ✅ |
| 文件保护 | <10ms | 5ms | ✅ |
| 内存占用 | <100MB | 45MB | ✅ |
| 测试覆盖率 | >80% | 100% | ✅ |
六、安装使用指南
6.1 安装
bash 方式 1: ClawHub 安装 (推荐) clawhub install claw-def
方式 2: 手动安装 git clone github.com/clawdef/cla… cd claw-def pip install -r requirements.txt
6.2 配置
编辑配置文件 cp config.example.json config.json
6.3 运行
python3 src/main.py
七、总结
ClawDef 为 OpenClaw 提供了:
- 完整的防护体系 - 从安装到运行全链路防护
- 优秀的性能 - 性能损耗<2%
- 用户友好 - 10 分钟安装,开箱即用
- 开源免费 - MIT 许可证,完全免费
八、相关链接
· GitHub: github.com/clawdef/cla… · 文档:github.com/clawdef/cla… · Issue: github.com/clawdef/cla…
⭐ 如果对你有帮助,请给个 Star!
