AI安全的网络内容守门员

OpenClaw官方安全工具，集成PromptGuard扫描引擎，为AI提供防提示注入的网页获取与搜索能力。

基本信息

• 技能名称?safe-web
• 中文名称?AI安全的网络内容守门员
• 作者?AdamNaghs
• 分类?开发
• 版本?v1.0.8
• 标签?security, api, content-media, automation, data-analytics, backend

使用方法

使用说明
核心用法
safe-web 是一款专为 AI 场景设计的安全网页获取工具，提供 fetch 和 search 两大核心命令。 fetch 命令支持从指定 URL 下载内容并自动扫描，可选 --output 保存文件、、 --json 输出结构化数据、、 --strict 严格模式（MEDIUM 级别即阻断）。 search 命令依赖 Brave Search API，支持自定义结果数量与 JSON 输出。工具通过环境变量 BRAVE_API_KEY 配置搜索功能，推荐创建系统级 symlink 实现全局调用。
显著优点

1. 主动安全防护 ：集成 PromptGuard 扫描引擎，在内容进入 AI 上下文前拦截提示注入攻击，匹配 instruction_override、role_manipulation 等 8 类威胁模式。
2. Fail-closed 安全模型 ：扫描失败或依赖不可用时阻断内容而非放行，避免安全降级。
3. 内容净化处理 ：自动移除 HTML 中的 script、style 等危险标签，降低误报与攻击面。
4. 清晰的信号反馈 ：独创退出码 2 标识威胁阻断，便于自动化流程集成与安全审计。
5. 零执行承诺 ：仅获取与扫描，永不执行 JavaScript 或网页中的命令。
   潜在缺点与局限性
   动态内容盲区 ：不支持 JavaScript 渲染，无法获取 SPA 或动态加载内容。
   搜索功能受限 ：依赖 Brave API key，免费 tier 有用量限制。
   大页面截断 ：超长页面可能在文本提取阶段被截断。
   单点依赖风险 ：核心安全能力完全依赖外部 PromptGuard 库，若其失效则工具失效。
   网络超时固定 ：30 秒超时无法自定义，弱网环境可能失败。
   适合的目标群体
   AI 应用开发者 ：需将网络内容安全注入 LLM 上下文的场景。
   安全研究团队 ：进行网页内容安全分析与威胁情报收集。
   自动化工作流构建者 ：需要可靠退出码与 JSON 输出的 CI/CD 或数据处理管道。
   企业知识库维护者 ：从外部来源安全抓取文档与参考资料。
   使用风险
   依赖项维护 ：需同时维护 Python 3.8+、requests、beautifulsoup4 及 PromptGuard 的版本兼容性。
   API 可用性 ：搜索功能受 Brave API 服务稳定性与配额限制。
   扫描盲区 ：PromptGuard 的检测规则可能滞后于新型攻击手法，存在漏报可能。
   性能开销 ：每次获取增加一次本地扫描延迟，高频场景需评估吞吐影响。