打开网易新闻 查看精彩图片

AI Agent能帮你写代码、订机票、管邮箱,也能在你眼皮底下把SSH密钥打包发走。ClawMoat的作者Hasan McSe显然被后者吓得不轻——这个项目从commit到release只用了三天,名字里的"Moat"(护城河)透着一股防御工事的焦虑感。

打开网易新闻 查看精彩图片

它的逻辑像小区门禁:OpenClaw想动你的文件?先过白名单。想调系统命令?触发拦截。所有敏感操作被塞进沙盒里逐条审计,「哪怕Agent被提示词注入攻击,它也只能在护城河外打转」。作者的原话里藏着对自家工具的某种不自信——护城河能挡 careless,挡不挡得住 malicious 还得看用户配置。

打开网易新闻 查看精彩图片

GitHub页面目前 star 数刚过百,评论区却吵翻了。一派人觉得这是刚需:「终于不用盯着终端看Agent会不会rm -rf /了」;另一派认为治标不治本——既然OpenClaw本身就在本地跑,多加一层runtime监控,不过是把信任链拉长了一环。

最扎心的反馈来自一条issue:用户测试后发现,ClawMoat自己的配置文件权限设得太宽,「护城河的门钥匙挂在门把手上」。作者凌晨三点回复称下个版本修。