安全扫描
OpenClaw
扫描中
medium confidence该插件的代码和规则文件与其声明的 ADR 目的相符,但存在故意的代码混淆和扫描器规避信号(注释中剥离/处理 'process' 引用和括号的环境访问),这些信号不成比例,建议在安装前进行审查。
安全有层次,运行前请审查代码。
版本
latestv0.8.02026/3/25
● Pending
安装命令 点击复制
官方npx clawhub@latest install @gendigital/sage-openclaw
镜像加速npx clawhub@latest install @gendigital/sage-openclaw --registry https://cn.clawhub-mirror.com
插件文档
@gendigital/sage-openclaw
代理安全 — OpenClaw 的代理检测与响应(ADR)插件。
Sage 拦截工具调用(shell 命令、URL 请求、文件写入等),并检查它们是否通过 URL 信誉服务、局部启发式威胁规则和包供应链检查,然后再执行。
安装
openclaw plugins install @gendigital/sage-openclaw功能
- 拦截
exec、web_fetch、write、edit、read和apply_patch工具调用 - 检查 URL 是否存在基于云的恶意软件/钓鱼检测
- 匹配命令和文件路径与基于 YAML 的威胁定义
- 验证 npm/PyPI 包是否存在供应链风险
- 会话开始时扫描已安装插件的威胁
- 提供本地批准对话框用于交互式批准标记的操作
配置
Sage 默认无需配置即可工作。可选配置文件位于 ~/.sage/config.json:
{ "敏感度": "平衡", "url检查": { "启用": true }, "文件检查": { "启用": true } }链接
许可
Apache License 2.0 - Copyright 2026 Gen Digital Inc.
数据来源:ClawHub ↗ · 中文优化:龙虾技能库
OpenClaw 技能定制 / 插件定制 / 私有工作流定制
免费技能或插件可能存在安全风险,如需更匹配、更安全的方案,建议联系付费定制