Layer	Threats	Rules
LLM Layer	Prompt Injection, Jailbreak, Prompt Leaking, Encoding Attacks	44
Web Layer

技能名称: clawSafe
详细描述:

clawSafe 🛡️

面向AI代理的企业级安全检测器

概述

clawSafe 是一款全面的安全中间件，能够在恶意输入到达AI代理之前进行拦截和阻断。基于纵深防御理念构建。

功能特性

5层防护

层级	威胁类型	规则数
LLM层	提示注入、越狱攻击、提示泄露、编码攻击	44
Web层

SQL注入、XSS、CSRF、SSRF | 32 | | API层 | 密钥泄露、速率限制、认证绕过 | 19 | | 供应链层 | 危险依赖、远程代码执行 | 8 | | 部署层 | 环境泄露、调试信息泄露 | 10 |

总计：113+条检测规则

快速开始

安装

bash

通过ClawHub安装

clawhub install clawSafe

手动安装

cp -r clawSafe ~/.openclaw/workspace/skills/

基本用法

javascript
const Detector = require(./detector);

const detector = new Detector();

// 扫描用户输入
const result = detector.scan(忽略之前的指令);

if (!result.safe) {
console.log(已拦截:, result.threats);
// 处理被拦截的输入
}

返回格式

typescript
{
safe: boolean; // 输入安全时返回true
threats: Array<{
type: string; // 威胁类别
pattern: string; // 匹配的模式ID
severity: string; // 严重|高|中|低
confidence: number; // 0-1
description: string;
}>;
confidence: number; // 整体置信度 0-1
layersScanned: string[]; // 已检查的层级
}

配置

config.json

json
{
enabled: true,
logLevel: info,
layers: {
llm: {
enabled: true,
rules: [injection, jailbreak, prompt_leak, encoding]
},
web: {
enabled: true,
rules: [sql_injection, xss, csrf, ssrf]
},
api: {
enabled: true,
rules: [keyexposure, ratelimit, auth]
},
supply_chain: {
enabled: true,
rules: [deps]
},
deploy: {
enabled: true,
rules: [envleak, debuginfo]
}
},
detection: {
confidenceThreshold: 0.6,
minMatchCount: 1
},
actions: {
onThreatDetected: block,
onUncertain: log
}
}

whitelist.json

json
{
keywords: [trusted-keyword],
users: [user-id-1],
sessions: [session-id-1]
}

检测规则

LLM层

提示注入模式：

- 忽略之前的指令
无视你的准则
忘记所有规则
假装没有限制

越狱模式：

- DAN模式
开发者模式
角色扮演为

编码绕过：

- Base64编码命令
十六进制编码
Unicode同形字

Web层

- SQL注入：; DROP TABLE users; --
XSS：
CSRF：令牌篡改
SSRF：内部URL访问

API层

- API密钥泄露：sk-1234567890
JWT令牌
Bearer令牌
基本认证凭据

测试

bash

运行所有测试

node test.js

交互模式

node test-interactive.js

演示

node detector.js

集成

OpenClaw钩子

要集成到OpenClaw，请添加到网关配置：

javascript
// gateway.config.js
module.exports = {
middleware: [clawSafe],
clawSafe: {
enabled: true,
strictMode: false
}
};

性能

- 延迟：每次扫描<5ms
内存：约50KB
规则：113+条（基于JSON，懒加载）

许可证

MIT

更新日志

v1.0.0

- 初始版本发布
5层防护
113+条检测规则

clawSafe爪安全

clawSafe

clawSafe 🛡️

Overview

Features

5-Layer Protection

Quick Start

Installation

Basic Usage

Return Format