那是给用户说一句“去Claw.myTuanzi.com下载安装卫士虾”就能搞定,原微软小冰创始团队给咱们整了个“卫士虾”。现在龙虾(Claw)生态搞得那么红火,AI Agent可不光是个聊天机器了,它已经能直接操控电脑、调用各种工具,甚至还能管理文件、连接API,简直是个干活的好手。 不过话说回来,Agent能变得这么聪明,肯定也有麻烦。最近网上爆出不少安全问题,好多Skill(技能插件)因为设计不严或者被黑客“提示词注入”(Prompt Injection)给攻破了,结果把用户电脑里.env文件、API Key、SSH密钥这些秘密全给偷跑了。在一个开放的生态里,随便一个插件要是出了漏子,整个系统都危险。 为了应对这个急迫的需求,今天明日新程的人直接把“卫士虾”(Guardian Claw)拿出来了,这可是全球第一个专门给OpenClaw生态做安全监管的Skill。卫士虾不光是个看门狗,它还把现代操作系统和云计算的安全架构带进来了。它不是瞎拦路,而是建了一套权限控制、行为审计、风险分级和技能沙箱的监管系统。 核心功能有五个:第一个是防提示注入。现在很多攻击都是骗AI“忽略规则”或者“说出系统提示”,卫士虾能把这些想绕过安全墙的指令都拦住。第二个是保护敏感数据。卫士虾会盯着API Key、Token、SSH Key还有.env文件这些宝贝,哪个插件要是敢乱看,马上就被它识别成高风险给挡下来。第三个是技能沙箱机制。在它的监管下,每个插件只能拿到干活必须的资源,再也没法随便扫描整个文件系统或者看隐藏目录。 第四个是网络审查。哪个插件想给外面服务器发数据,卫士虾会先查查地址是不是坏蛋。如果发现是陌生域名或者行为不正常,它就提高风险等级拦着不让走。第五个是留审计日志。所有可疑操作都会被记下来,包括是哪个插件干的、干了什么、风险有多大、最后怎么处理的。有了这些记录,用户和开发者就能更好地看懂Agent到底在搞啥名堂。 值得一提的是,“卫士虾”这东西本身也是技术创新的结果。它是完全由明日新程的AI群体智能自己做出来的,展示了AI自己会进化和协作的本事。在设计理念上,它也讲究“最小权限”、“零信任”和“用户数据主权”这些核心原则。 因为Agent生态越来越繁荣,用户电脑里可能装着几十个甚至上百个Skill,这种开放体系在方便的同时也带来了类似“软件供应链”的安全挑战。“卫士虾”的任务就是要给这个新生态提供基础安全设施,让AI在安全的圈圈里使劲干活。 李笛就是那个做小冰的创始人、也是明日新程的CEO,他说这才是个开始呢。团队已经给AI下达了持续迭代的命令了,以后的版本还会加更多高级功能,像权限声明系统、域名信誉库、插件签名验证和专门的Secret Vault来统一管API Key这些凭证。