Skip to content

AquaOne/ClawGuard

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

29 Commits
Images
Images
 
 
core
core
 
 
ClawGuard_Premium.html
ClawGuard_Premium.html
 
 
README.md
README.md
 
 
clawguard.db
clawguard.db
 
 
login.html
login.html
 
 
main.py
main.py
 
 

Repository files navigation

ClawGuard

CLAWGUARD: SECURE NAVIGATION PROTOCOL

ClawGuard Logo Hero

ClawGuard 是一款专为 AI Agent 生态(包括但不限于 OpenClaw)打造的工业级安全盾牌。其设计理念基于六边形护盾(Shield)与拦截轴(Action Interceptor),旨在解决 AI 代理在动态交互中日益凸显的代码后门、隐私窃取、恶意命令执行和违规行为。

它不仅是一个审计工具,更是一个实现 AI 代理行动全时段、全链路管控的系统级防御协议。

🎨 品牌标识与设计理念

ClawGuard 的标识不仅仅是一个图形,它是我们对安全承诺的视觉表达。

ClawGuard Anatomy

口号: CLAWGUARD: SECURE NAVIGATION PROTOCOL

设计解析 (Anatomy)

  • 稳态六边形 (Shield): 外围的六边形基于蜂巢结构设计,象征系统底层的稳态物理防御模型,确保在操作系统级别的安全性,构建不可逾越的防御壁垒。
  • 动态拦截轴 (Action Interceptor): 内部对顶的“L”形结构被称为“拦截轴”,其倾斜 45 度代表正在发生的 AI 调用动作。浅蓝色(Action Cyan)象征实时监控状态,对 AI Agent 的行动进行全时段管控。

核心色彩 (Primary Colors)

项目的主色调来源于我们的安全理念:

  • Action Cyan (#00F0FF): 象征动态 AI 代理调用,代表实时监控与拦截行动。
  • Deep Shield (#000000): 象征稳态系统防御,代表深层、可靠的安全壁垒。

在反白场景(如深色模式系统界面或命令提示符)下,将使用白色六边形与浅蓝色内部元素。

📈 功能演示与界面 (Screenshots)

ClawGuard 提供直观的全息防御总览,让安全态势一目了然。

初始满分状态

系统初始化完成,内核探测日志开始实时监控。

ClawGuard 初始满分

攻击发生与拦截

当受测 Agent 试图执行 RCE(如识别到敏感系统操作 os.system)时,ClawGuard 的内核探测器将在毫秒级响应,实施物理熔断

ClawGuard 拦截过程

审计日志与拦截结果

拦截成功后,五维安全态势图(Radar Chart)将即时下降,内核审计日志将详细列出所识别的高危操作和敏感隐私访问(如/etc/passwd)。

ClawGuard 审计日志与结果

✨ 核心特性

License: MIT Python: 3.8+ Status: Beta OpenClaw: Compatible Stars

  • 🔍 智能静态审计 (Scanner)
    • 基于 Python AST(抽象语法树)深度扫描 AI 代理源码。
    • 精准识别 eval() 注入、os.system 高危调用及隐藏后门。
  • 🛡️ 运行时行为监控 (Monitor)
    • 利用系统级 audit-hook 技术,实现零侵入、全链路行为捕获。
  • 🚫 毫秒级恶意拦截 (Interceptor)
    • 精准切断未授权的数据外发(Data Exfiltration)或 RCE 命令。
  • 📊 违规识别与风控 (Anti-Abuse)
    • 具备识别插件市场“下载量造假”与“恶意刷单”等异常行为的初步建模能力。

📈 测试数据

在模拟 AI 代理市场的多轮压力测试中,ClawGuard 表现优异:

审计维度 识别准确率 拦截响应延迟 说明
代码后门 98.5% < 5ms 静态扫描识别
隐私数据外发 96.2% < 45ms 动态拦截引擎
RCE 远程命令执行 99.1% < 30ms 动态拦截引擎
违规行为(造假) 78.0% N/A 行为模式识别

🛠️ 技术架构

graph TD
    A[AI Agent / Plugin] --> B{ClawGuard Engine}
    B --> C[Static Scanner: AST-based]
    B --> D[Dynamic Monitor: Audit-Hook]
    C --> E[Risk Report]
    D --> F{Security Policy}
    F -- Block --> G[Interception Action]
    F -- Allow --> H[Secure Execution]
Loading

🚀 快速开始

1. 克隆仓库

git clone [https://github.com/你的用户名/ClawGuard.git](https://github.com/你的用户名/ClawGuard.git)
cd ClawGuard

2. 环境配置

pip install -r requirements.txt

3. 一键审计

对目标 AI 代理进行静态扫描:

python -m clawguard scan --path ./agents/example_agent.py

📜 许可证

本项目采用 MIT License 许可协议。

🤝 参与贡献

我们欢迎社区的贡献,请参阅 CONTRIBUTING.md 获取详情。

👥 团队与导师 (Team & Mentors)

ClawGuard 的诞生离不开每一位成员的投入与指导老师的悉心栽培。

核心团队 (Core Team)

  • **** - 项目负责人 / 核心架构设计
  • **** - 安全规则引擎开发
  • **** - 运行时监控模块实现
  • **** - 前端展示与文档维护

指导专家 (Advisors)

  • 技术指导: - 负责底层钩子技术与安全审计逻辑的深度把关。
  • 艺术指导: - 负责项目品牌视觉系统(ClawGuard Protocol)的整体设计与美学呈现。

💖 鸣谢

感谢 GitHub 社区开发者对 ClawGuard 的关注与支持!如果您觉得 ClawGuard 对您有所帮助,请点亮仓库右上角的 ⭐ Star

CLAWGUARD: ACTION. SECURITY. SHIELD. Back to top ↑

About

针对 OpenClaw 插件生态的自动化安全审计与防御系统

Resources

Readme
Activity

Stars

268 stars

Watchers

5 watching

Forks

8 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages