OpenClaw 企业级安全治理中枢

Tork Guardian 为 OpenClaw 提供企业级安全治理层，支持 PII 脱敏、策略执行、漏洞扫描与网络管控，虽为 T3 来源但代码规范获 A 级认证。

基本信息

• 技能名称?tork-guardian
• 中文名称?OpenClaw 企业级安全治理中枢
• 作者?torkjacobs
• 分类?开发
• 版本?v1.0.2
• 标签?security, api, backend, devops, automation, data-analytics, compliance, enterprise

使用方法

使用说明
核心用法
Tork Guardian 是专为 OpenClaw 生态设计的安全治理中间件，通过 SDK 形式为 AI Agent 交互提供全链路管控。其核心功能模块包括：

1. LLM 内容治理 ：在请求发送前自动检测并脱敏 PII（个人身份信息），支持邮件、电话、身份证号等敏感字段的实时 redaction
2. 工具调用管控 ：基于策略规则拦截危险操作，如 rm -rf 、 、 mkfs 等破坏性 shell 命令，以及敏感文件路径（ .env 、 .ssh`）的访问
3. 网络安全治理 ：提供 SSRF 防护、反向 shell 检测、端口绑定验证、出站连接管控，支持 default / / strict / / custom 三级网络策略
4. Skill 安全扫描 ：内置 14 条安全规则的静态分析器，可在安装前扫描第三方技能，输出风险评分与 Tork Verified 认证徽章
5. 合规收据生成 ：为每次治理操作生成审计日志，满足企业合规要求
   开发者通过 npm install @torknetwork/guardian 安装后，以 API Key 初始化即可集成。提供 MINIMAL / / DEVELOPMENT / / PRODUCTION / / ENTERPRISE` 四种预置配置，覆盖从个人开发到企业级部署的全场景。
   显著优点
   纵深防御架构 ：从内容层（PII）、执行层（工具调用）到网络层（连接管控）的三层防护，而非单点安全
   策略弹性设计 ： strict / / standard / / minimal 三级策略 + 自定义覆盖，兼顾安全与开发效率
   Fail-open 可靠性 ：Tork API 不可用时自动放行，避免单点故障阻塞业务
   生态治理闭环 ：不仅是自身安全工具，更提供 Skill 扫描能力，可净化整个 OpenClaw 生态
   企业级合规 ：内置审计日志、合规收据生成，满足 SOC2、GDPR 等合规场景
   潜在缺点与局限性
   云服务依赖 ：核心功能（PII 检测、策略更新）需连接 Tork 服务器，完全离线环境无法使用
   数据出境顾虑 ：用户内容需发送至 Tork 云端进行 PII 分析，对数据主权敏感的企业需评估
   T3 来源风险 ：虽代码获 A 级认证，但维护者为个人开发者（torkjacobs），长期维护稳定性存疑
   扫描器覆盖有限 ：14 条规则主要针对常见危险模式，无法替代专业安全审计或模糊测试
   性能开销 ：每次 LLM 请求增加网络往返（PII 检测 API 调用），高并发场景需评估延迟
   适合的目标群体
   企业 OpenClaw 用户 ：需满足合规要求、防止 AI 交互中的数据泄露
   AI Agent 平台运营方 ：需要为第三方技能建立安全准入机制
   安全意识较强的个人开发者 ：希望为 Claude Code 等工具增加安全护栏
   金融、医疗等强监管行业 ：对 PII 处理有严格审计要求的场景
   使用风险
   供应链风险 ：依赖 axios、zod 等 npm 包，需持续关注 CVE 更新
   API Key 泄露 ：若 TORK_API_KEY 硬编码或误提交，可能导致配额滥用
   策略配置失误 ：过度宽松的 minimal 策略或错误的 allowedPaths 可能引入攻击面
   扫描器误报/漏报 ：静态分析无法捕获所有运行时漏洞，高评分 skill 仍需人工 review