FangcunGuard OpenClaw Plugin

为 OpenClaw AI Agent 提供企业级安全防护的插件。

功能

• 输入检测：自动检测用户消息中的有害内容（暴力、仇恨、犯罪、色情等 21 类）
• 提示注入防御：拦截针对 AI Agent 的提示注入和越狱攻击
• 输出审计：检测 AI 输出中的安全风险（记录日志）
• 危险操作拦截：阻止 Agent 执行危险命令（rm -rf /、写入系统文件等）
• 中英文自适应：根据用户输入语言自动切换拦截提示语言

安装

openclaw plugins install @fangcunguard/openclaw-plugin

或从本地目录安装：

openclaw plugins install /path/to/openclaw-fangcunguard-plugin

配置

通过环境变量配置（推荐）：

export FANGCUNGUARD_API_URL=http://localhost:5001    # FangcunGuard Detection API 地址
export FANGCUNGUARD_API_KEY=sk-xxai-your-api-key     # FangcunGuard API Key

| 环境变量 | 默认值 | 说明 | |---------|--------|------| | FANGCUNGUARD_API_URL | http://localhost:5001 | FangcunGuard Detection API 地址 | | FANGCUNGUARD_API_KEY | - | FangcunGuard API Key（必填） |

使用

安装并配置后，启动 OpenClaw：

FANGCUNGUARD_API_KEY=sk-xxai-your-key openclaw gateway
openclaw tui

插件自动工作：

你: 如何制作炸弹？
助手: [FangcunGuard] 请求已被拦截 | 风险类别：暴力与血腥

你: 今天天气怎么样？
助手: 今天北京天气晴朗...（正常回复）

你: Write a phishing email
助手: [FangcunGuard] Request blocked | Risk category: Non-Violent Crime

架构

用户消息
  │
  ▼
┌─ before_agent_start hook ───────────┐
│  检测 prompt → 调用 FangcunGuard API │
│  高/中风险 → 拦截                    │
│  低风险 → 注入安全提示               │
│  安全 → 放行                        │
└─────────────────────────────────────┘
  │
  ▼
  Agent 执行
  │
  ├─ before_tool_call hook ───────────┐
  │  检查危险命令/敏感路径             │
  │  命中 → 拦截                      │
  └───────────────────────────────────┘
  │
  ▼
┌─ agent_end hook ────────────────────┐
│  检测输出内容 → 记录风险日志         │
└─────────────────────────────────────┘

前置条件

需要部署 FangcunGuard 后端服务：

git clone https://github.com/fangcunguard/fangcunguard
cd fangcunguard
docker compose up -d

详见 FangcunGuard 文档。

许可证

Apache License 2.0