AI代理能自主操作浏览器、写代码、调API,但权限越大风险越高。ClawKeeper这套安全框架,用三层机制给OpenClaw系代理上了把锁。

第一层是技能白名单。代理能执行什么操作,必须预先定义在"技能库"里,越权请求直接拦截。第二层是插件沙箱,第三方扩展跑在隔离环境,防止恶意代码横向移动。第三层是Watcher监控,实时审计代理行为,异常动作触发熔断。

打开网易新闻 查看精彩图片

这套设计的核心思路:不是限制AI能力,而是让危险操作可追溯、可阻断。技能粒度越细,审计日志越清晰,事后复盘越有依据。

打开网易新闻 查看精彩图片

目前框架已开源,配套提供了常见场景的预设策略模板。

打开网易新闻 查看精彩图片