@agenticvault/agentic-vault-openclaw

v0.1.4

Published

15 days ago

OpenClaw plugin for Agentic Vault — expose EVM signing as OpenClaw agent tools

0High
0Medium
0Low

sd0xdev

openclaw plugin agentic-vault evm signing aws-kms ai-agent

@agenticvault/agentic-vault-openclaw

English | 繁體中文 | 简体中文 | 日本語 | 한국어

Agentic Vault 的 OpenClaw 插件 -- 將伺服器端 EVM 簽章暴露為 OpenClaw 代理工具，搭配預設拒絕的策略引擎。

安裝

OpenClaw CLI（推薦）

openclaw plugins install @agenticvault/agentic-vault-openclaw

驗證：

openclaw plugins list

npx 安裝器（替代方案）

npx -y -p @agenticvault/agentic-vault-openclaw agentic-vault-setup

此指令會將插件檔案複製至 ~/.openclaw/extensions/agentic-vault-openclaw/、安裝 runtime 依賴，並印出設定片段。

手動安裝

npm install @agenticvault/agentic-vault-openclaw
mkdir -p ~/.openclaw/extensions/agentic-vault-openclaw
cp -r ./node_modules/@agenticvault/agentic-vault-openclaw/* ~/.openclaw/extensions/agentic-vault-openclaw/
cd ~/.openclaw/extensions/agentic-vault-openclaw && npm install --omit=dev --ignore-scripts

OpenClaw 會自動偵測 ~/.openclaw/extensions/ 下的插件。目錄名稱必須與 manifest id（agentic-vault-openclaw）一致。

從 Tarball 安裝

npm pack @agenticvault/agentic-vault-openclaw --pack-destination /tmp
mkdir -p ~/.openclaw/extensions/agentic-vault-openclaw
tar -xzf /tmp/agenticvault-agentic-vault-openclaw-*.tgz -C ~/.openclaw/extensions/agentic-vault-openclaw --strip-components=1
cd ~/.openclaw/extensions/agentic-vault-openclaw && npm install --omit=dev --ignore-scripts

開發模式（Symlink）

mkdir -p ~/.openclaw/extensions
ln -sfn "$(pwd)/packages/openclaw-plugin" ~/.openclaw/extensions/agentic-vault-openclaw

透過 `plugins.load.paths`（進階）

若需完整控制插件載入路徑：

mkdir -p /home/user/my-workspace/.openclaw/extensions
cd /home/user/my-workspace/.openclaw/extensions
npm install @agenticvault/agentic-vault-openclaw

然後在 OpenClaw 主機設定中新增路徑（正式/背景服務環境請使用絕對路徑）：

{
  "plugins": {
    "load": {
      "paths": ["/home/user/my-workspace/.openclaw/extensions/node_modules/@agenticvault/agentic-vault-openclaw"]
    }
  }
}

建議：正式環境請固定版本（npm install @agenticvault/[email protected]），避免意外升級。

設定

在 OpenClaw 主機設定中註冊插件。entries key 必須與 manifest id（"agentic-vault-openclaw"）一致。若設定中使用了 plugins.allow，需加入 "agentic-vault-openclaw"：

{
  "plugins": {
    "allow": ["agentic-vault-openclaw"],
    "entries": {
      "agentic-vault-openclaw": {
        "config": {
          "keyId": "arn:aws:kms:us-east-1:123456789:key/your-key-id",
          "region": "us-east-1",
          "policyConfigPath": "/home/user/agentic-vault/policy.json",
          "rpcUrl": "https://eth-mainnet.g.alchemy.com/v2/YOUR_KEY"
        }
      }
    }
  }
}

| 選項 | 必要 | 說明 | |------|------|------| | keyId | 是 | AWS KMS 金鑰 ARN | | region | 是 | AWS 區域 | | policyConfigPath | 否 | 策略 JSON 檔案路徑（未指定時預設全部拒絕） | | rpcUrl | 否 | 餘額/轉帳工具的 RPC 端點。使用 vault_get_balance、vault_send_transfer、vault_send_erc20_transfer 時必要。 | | expectedAddress | 否 | 用於驗證的預期錢包地址 | | enableUnsafeRawSign | 否 | 啟用原始簽署工具（預設：false） |

可用工具

安全工具（預設啟用）

| 工具 | 說明 | |------|------| | vault_get_address | 取得此保險庫管理的錢包地址 | | vault_health_check | 檢查保險庫簽署器的健康狀態 | | vault_sign_defi_call | 在 calldata 解碼與策略驗證後簽署 DeFi 合約互動 | | vault_sign_permit | 在策略驗證後簽署 EIP-2612 permit | | vault_get_balance | 查詢原生代幣或 ERC20 代幣餘額（需要 rpcUrl） | | vault_send_transfer | 發送原生 ETH 轉帳，含策略驗證（需要 rpcUrl） | | vault_send_erc20_transfer | 發送 ERC20 代幣轉帳，含策略驗證（需要 rpcUrl） |

雙重閘控工具（需要 `enableUnsafeRawSign: true`）

| 工具 | 說明 | |------|------| | vault_sign_transaction | 簽署原始 EVM 交易（繞過解碼管線） | | vault_sign_typed_data | 簽署原始 EIP-712 型別化資料（繞過解碼管線） |

從預發布 API 遷移

插件進入點從預發布的 register(api, config) 變更為官方 SDK 合約 export default function(api)：

| 之前（預發布） | 之後（目前） | |----------------|-------------| | import { register } from "@agenticvault/agentic-vault-openclaw" | export default function(api) | | register(api, config) | 設定從 api.pluginConfig 讀取 | | api.registerTool(name, config, handler) | api.registerTool({ name, description, parameters, label, execute }) |

插件現在使用官方 openclaw/plugin-sdk 型別，並可透過 package.json 中的 openclaw 欄位被 OpenClaw 閘道發現。

安全性

預設拒絕 -- 所有簽署操作皆需明確的策略核准
失敗關閉 -- 未知 calldata 一律拒絕
雙重閘控原始簽署 -- vault_sign_transaction 與 vault_sign_typed_data 預設停用；啟用需在插件設定中指定 enableUnsafeRawSign: true
稽核軌跡 -- 每次操作皆以結構化 JSON 記錄

多代理環境強化

在多代理環境中，將 vault 工具限制給指定的金融代理。在非金融代理的 tools.deny 中加入所有 vault_* 工具名稱：

{
  "agents": {
    "general-assistant": {
      "tools": {
        "deny": [
          "vault_get_address", "vault_health_check", "vault_get_balance",
          "vault_sign_defi_call", "vault_sign_permit",
          "vault_send_transfer", "vault_send_erc20_transfer",
          "vault_sign_transaction", "vault_sign_typed_data"
        ]
      }
    }
  }
}

策略設定

請參閱主專案的策略設定文件與 policy.example.json 取得完整範例。

授權

MIT

Published

Vulnerabilities

Links

Maintainers

Keywords

Readme

@agenticvault/agentic-vault-openclaw

安裝

OpenClaw CLI（推薦）

npx 安裝器（替代方案）

手動安裝

從 Tarball 安裝

開發模式（Symlink）

透過 plugins.load.paths（進階）

設定

可用工具

安全工具（預設啟用）

雙重閘控工具（需要 enableUnsafeRawSign: true）

從預發布 API 遷移

安全性

多代理環境強化

策略設定

授權

透過 `plugins.load.paths`（進階）

雙重閘控工具（需要 `enableUnsafeRawSign: true`）