SentiClaw — OpenClaw 运行时 AI 安全防护

SentiClaw 是一个 6 层安全中间件，保护您的 OpenClaw 代理免受提示注入、身份欺骗、数据泄露和运行时滥用。

安装

bash
npx clawhub@latest install senticlaw
pip install ./skills/senticlaw

快速入门

添加到您的 OpenClaw 工作区（HEARTBEAT.md 或任何工具）：

python
from senticlaw import SentiClaw

sc = SentiClaw(config={
ownerids: {discord: [YOURDISCORDUSERID]},
trustedsenders: {discord: [YOURDISCORDUSERID]},
})

检查入站消息

在此运行您的代理逻辑...

检查出站响应

6 层防护

审计日志

所有事件均记录到 SQLite（senticlaw_audit.db）：

• - ALLOWED — 干净消息通过
• BLOCKED — 消息被策略阻止
• INJECTIONATTEMPT — 检测到提示注入
• SPOOFINGATTEMPT — 检测到身份欺骗
• OUTBOUNDBLOCKED — 响应中的敏感数据被阻止
• RATELIMITED — 发送者超出数量限制
• LOOP_DETECTED — 重复的相同消息

告警集成

将即时告警连接到 OpenClaw 支持的任何频道：

python
sc = SentiClaw(config={
ownerids: {discord: [YOURID]},
alert_channel: discord, # discord | telegram | slack | whatsapp
alertchannelid: YOURCHANNELORCHATID,
})

任何注入或欺骗尝试都会立即向您的频道发送告警。

配置

python
from senticlaw import SentiClaw, SentiClawConfig

config = SentiClawConfig(
ownerids={discord: [YOURID]},
trustedsenders={discord: [YOURID]},
blockunknownsenders=False,
redact_pii=True,
redact_secrets=True,
redaction_mode=mask, # mask | remove | tokenize
spendcapdaily_usd=10.0,
maxmessagesper_hour=100,
loop_threshold=3,
outboundblockapi_keys=True,
outboundblockfile_paths=True,
alertchannelid=, # 用于告警的 Discord 频道 ID
auditdbpath=senticlaw_audit.db,
)

运行测试

bash
cd skills/senticlaw
python tests/run_tests.py