Claw Guard

English | 简体中文 | 日本語 | 한국어 | Français | Deutsch | Español | Русский

Claw Guard 是一个 OpenClaw 安全插件，用于在高风险 Agent 行为真正执行前增加一层本地防护。 它可以执行告警、阻断、审计、紧急暂停、dashboard 管理，并可选接入远程策略服务。

为什么选择 Claw Guard？

1. 共享威胁情报：Claw Guard 可以在 OpenClaw 生态中共享恶意 skill 检测结果，让一次确认过的威胁帮助保护其他用户。
2. 分布式 AI 审查：可疑 skill 可以同时交给用户本地的 OpenClaw 模型和 Claw Guard 云端分析链路进行复核。
3. 双层检测：防护不依赖单一检查点。Claw Guard 同时结合本地检测与可选的云端检测。
4. 覆盖范围广：Claw Guard 旨在检查高风险的 skill、文件、命令和 URL。
5. 实时响应：确认存在恶意行为时可以立即阻断；对于风险较高但置信度较低的行为，则会向用户发出告警。
6. 注重隐私的上传策略：插件的设计目标是不上传用户密钥或完整私密内容。远端只接收与安全相关的元数据，例如 skill、文件路径、命令行、URL，以及 OpenClaw 的 tool-call 上下文。服务端实现也计划开源。

Install

如果你希望 OpenClaw 代理自动帮你安装插件，可以直接发送下面这段提示词：

请帮我安装 OpenClaw 插件“@bitslabguard/claw-guard”。
请使用标准的 OpenClaw 插件安装流程；如果安装后需要启用插件，也请一并完成；最后通过检查 “claw-guard” 的插件信息来确认安装结果。

Install From npm

如果你希望直接通过 npm 安装 Claw Guard，可以执行：

openclaw plugins install @bitslabguard/claw-guard

Install From GitHub Release

对普通用户来说，最简单的方式是直接安装 GitHub 最新 Release 里的打包 zip。 OpenClaw 支持直接安装 .zip 插件包，不需要先构建源码。

1. 打开本项目的 GitHub Releases 页面。
2. 下载最新的发布包，例如 claw-guard-v0.0.3.zip。
3. 在本机执行：

openclaw plugins install /path/to/claw-guard-v0.0.3.zip

4. 安装后可检查插件状态：

openclaw plugins info claw-guard

如果当前运行中的 Gateway 还没有加载到新插件，安装完成后重启一次 OpenClaw。

项目能力

• 通过 OpenClaw hooks 拦截高风险工具调用
• 对命令、路径、URL 应用本地 allow/deny 规则
• 将本地化告警或阻断消息回发到聊天渠道
• 提供内置 dashboard，用于状态查看、扫描、暂停、恢复和设置管理
• 支持带快照恢复的紧急暂停/恢复
• 记录结构化审计日志
• 可选将事件上传到 Claw_Guard_Server 做远程策略判断

主要功能

• before_tool_call 风险过滤
• message_received 安装类指令拦截
• dashboard 中的模式、语言、自动升级、暂停默认值、拦截和情报设置
• 自动升级后台服务
• 配置安全扫描与公网暴露扫描
• 聊天命令：
  • /sec_help
  • /sec_scan
  • /sec_language [auto|locale]
  • /sec_block_stats [count]

安装

环境要求

• Node.js >=20
• PATH 中可用的 OpenClaw

本地开发安装

在插件目录中执行：

npm install
npm run build
openclaw plugins install -l .

或在 workspace 根目录执行：

openclaw plugins install -l ./Claw_Guard

使用引导安装脚本

npm run bootstrap:install -- --source local --path .

常用参数：

• --skip-doctor
• --no-restart
• --dry-run

开发

安装依赖：

npm install

构建：

npm run build

类型检查：

npm run typecheck

运行测试：

npm test

完整检查：

npm run check

发布

同步更新版本号：

npm run release:version -- 0.0.3

生成发布包：

npm run build
npm run release:pack