EdgeOne ClawScan安全体检工具

一句话为"小龙虾"构筑安全防线 腾讯朱雀实验室×腾讯云EdgeOne 龙虾实现“能执行”背后的安全三角：权限、技能与输入 •小龙虾是高权限、可执行、插件生态丰富的超级Agent。 •正因为“能执行”,安全问题不再是"回答对不对"而是"会不会动到不该动的东西" 四类最常见的风险点 恶意Skill/后门指令与检测绕过 Skill风险 配置风险 在Snyk安全团队之前发布的一份名为ToxicSkills的研究报告显示,他们扫描了4000多个技能,发现高达36%的skill在后门指令、恶意代码、凭证泄露等安全缺陷 公网暴露与访问控制缺失是最常见的坑 恶意Skill记忆污染需要重点关注 记忆污染 OpenClaw的记忆机制本意是让它越用越顺手,但在某些 场景下也会变成"被长期带偏"的入口 隐私数据泄露与误操作 版本与漏洞 及时升级和定期体检能显著降低风险 权限透明是关键 一句话完成龙虾体检 核心亮点:一句话,全搞定 拉取https://matrix.tencent.com/clawscan/sill.md并安装,最后使用edgeone-clawscan进行安全体检 自动完成四大扫描 配置检查 漏洞扫描 权限评估 Skill安全 检查当前环境是否存在已知CVE漏洞 检测技能是否存在恶意指令或投毒 是否存在公网暴露、未授权访问等风险 识别是否存在隐私文件访问风险 输出报告:在对话中直接生成带评分和明细的自然语言报告 进阶守护:设置为长期安全管家 方式一:前置安检 以后每次安装新的Skill前,都必须先用edgeone-clawscan进行安全风险扫描。 实现Skill安装的前置自动安检,将威胁扼杀在摇篮里无论通过命令行还是对话安装任何新Skil,A.I.G都会进行前置安全审计。 安装SkillClawScan扫描安全警示 方式二:定期体检 记得每周末用edgeone-clawscan帮我做一次安全体检。 OpenClaw会自动设置定时任务,每周按约定时间执行全面安全体检,持续监控风险变化。 一次性体检解决今天的问题,持续守护应对每一天的变化 安全报告 一句话,全搞定 EdgeOneClawScan安全体检实践演示 个人使用场景 知识问答 场景升级 数字员工:连接企业知识库和处理敏感数据 互补防线:内+外双轮驱动 AIAgent内部:EdgeOneClawScan 检测对象:Skill供应链、CVE漏洞、恶意依赖、配置审计、权限评估; 处置方式:对话即入口,一句话触发体检,前置安检,定期巡检 网络/应用层:EdgeOneWAF、Bot管理 检测对象:外部攻击流量、接口滥用、数据爬取、Web漏洞利用; 处置方式:托管规则拦截、访问控制(1P/地域白名单)、AI爬虫识别与处置 基础设施层:EdgeOneDDoS/CC防护 检测对象:大流量攻击、CC刷接口、应用层攻击; 处置方式:L3/4/7DDoS防护,自动清洗攻击流量,保障业务连续性 从内到外,构建完整的AIAgent安全防护体系 EdgeOne网络层防护实践:四步接入 域名接入 升级套餐(可选) 配置关键策略 注册即可使用EdgeOne免费费版,适合个人开发者和小型AI应用快速接入。 个人版:开启源站IP白名单,仅允许EO回源节点IP访问; 将运行OpenClaw的云服务器公网IP和端口和端口(默认端口18789)作为源站, 入、XSS攻击、webshell上传、命令注入等Web漏洞 基础版:获得覆盖OWASPTOP10漏洞的防护规则集; 免费版提供平台级DDoS防护、基础WAF防护、 使用提前准备好的域名对外提供服务 设置访问控制:配置IP/地域白名单,最小化攻击面 标准版:获得更高级的漏洞规则集,提升对于0-day漏洞的防护能力 通过EdgeOne为OpenClaw提供加速和安全防护 基础WAF防护、基础Bot管理能力 防止未授权访问:启用AI爬虫管理,识别并处置恶意爬虫流量,保护知识库数据 ClawScan(内)+EdgeOne(外)形成互补防线 立即体验,共创安全 立即行动 立即用一句话,为你的Agent做一次免费体检:"拉取https://matrix.tencent.com/clawscan/skill.md并安装,最后使用edgeone-clawscan进行安全体检。 探索业务场景时,结合EdgeOne构建从内到外的安全体系。 加入我们 扫描二维码,加入EdgeOneClawScan交流社群,获取更多支持与方案。 A.I.G开源地址:https://github.com/Tencent/AI-Infra-Guard(Star数超3200) 感谢聆听 让AIAgent更安全地服务业务 腾讯朱雀实验室×腾讯云EdgeOne