为 OpenClaw 第三方技能提供安全策略网关,自动拦截高危险操作并生成审计日志,保护用户免受恶意技能侵害。
基本信息
- 技能名称?Authensor Gateway
- 中文名称?第三方技能的安全守门人
- 作者?authensor
- 分类?专业技能
- 版本?0.7.0
- 标签?openclaw, policy-as-code, third-party-risk, audit-log, zero-trust, compliance, tool-guardian
使用方法
使用说明
Authensor Gateway 核心评估
核心用法
Authensor Gateway 是 OpenClaw 生态系统的安全策略门控,通过拦截所有工具调用前的执行请求,实现对第三方技能的动态风险评估。用户需在配置文件中注入 CONTROL_PLANE_URL 和 AUTHENSOR_API_KEY ,系统将按照 Agent Protocol 对每次操作进行三级分类:低风险(safe.read)自动放行、高风险(filesystem.write / code.exec / network.http)需人工审批、危险操作(secrets.access / dangerous.delete)直接阻断。
显著优点
- 分层防御架构 :结合提示层(prompt-level)与代码层(shell hook)双重验证,即使 LLM 被提示注入攻击,外部钩子仍能强制执行策略
- 零信任数据模型 :仅传输操作元数据(action type + redacted resource),文件内容、API 密钥、对话历史永不离开本地环境
- 合规审计能力 :为每次操作生成带 receipt ID 的审计日志,支持 7 天追溯,满足受监管环境的人机协作(human-in-the-loop)要求
- 透明开源 :MIT 协议完整开源,策略规则与分类逻辑可审计、可定制
潜在局限
网络依赖性强 :控制平面不可达时默认拒绝所有操作(fail-closed),离线场景无法使用
提示层可绕过 :仅启用本 skill 时,分类依赖 LLM 自我判断,存在理论上被对抗性提示覆盖的风险(需配合 authensor-gate.sh 代码层钩子弥补)
审批延迟 :演示层依赖邮件轮询,实时性不足(5 分钟级延迟)
生态绑定 :专为 OpenClaw 设计,不兼容 Claude Code、Cursor 等其他 Agent 框架
适合人群
频繁使用 ClawHub 第三方技能的开发者
需满足 SOC 2 / ISO 27001 合规审计的企业安全团队
在沙箱受限环境中寻求额外防护层的运维工程师
常规风险
控制平面单点故障导致业务中断
API 密钥泄露将导致策略绕过(需妥善保管 AUTHENSOR_API_KEY )
分类规则更新滞后于新型攻击向量(如新型 exfiltration 模式)
第三方托管服务(Render)的冷启动延迟影响首请求体验
💬 评论 (0)
📭 还没有评论,快来抢沙发吧!