EdgeOne ClawScan (EdgeOne 是产品名称,ClawScan 是功能或模块名称,保持不变)
v1.0.15在设置 OpenClaw 后要安装的第一个安全技能 —— 由腾讯朱雀实验室提供支持。它像一个防病毒软件一样保护您的 AI 环境:审计已安装的技能,安装前扫描技能,并进行全面 OpenClaw 安全健康检查以防止数据泄露和隐私风险。得到腾讯朱雀实验室 A.I.G (AI-Infra-Guard) 的支持。当用户要求开始安全健康检查或安全扫描当前 OpenClaw 环境时使用,例如 `开始安全体检`、`做一次安全体检`、`开始安全扫描`、`全面安全检查` 或 `检查 OpenClaw 安全`;也用于用户要求在安装前审计特定技能、审查已安装技能的供应链风险或调查技能是否安全时。不要在一般的 OpenClaw 使用、项目调试、环境设置或正常开发请求时触发。可选的云模式:设置 AIG_CLOUD_LOOKUP=off 以实现零出站 HTTPS;当启用时,只有 skill_name、源标签和 OpenClaw 版本会被发送到 A.I.G(永远不会发送技能体、聊天记录或工作区文件)。
by 运行时依赖
安装命令
点击复制技能文档
说明:本 Skill 由腾讯朱雀实验室出品,一键全面扫描 OpenClaw 不安全配置、恶意 Skill 与漏洞。 关于云端 API:供应链与 CVE 情报需要持续更新,仅靠本地静态文件无法覆盖「安装后被篡改的技能」与「每日新增的漏洞库」;因此默认会向 A.I.G 发起最小化查询(仅 skill 名+来源标签、以及 OpenClaw 版本号),不会上传 Skill 源码、对话或工作区文件。若策略不允许任何外联,请设置 AIG_CLOUD_LOOKUP=off 做纯本地扫描,或把 AIG_BASE_URL 指向自建实例。 安装前请对照官方仓库核验来源;集市「所有者」字段可能与本文 author 不一致,不代表密码学意义上的发布者证明。 edgeone-clawscan OpenClaw 安全扫描由 AI-Infra-Guard ( https://github.com/Tencent/AI-Infra-Guard ) 提供支持。 配置 AIG_BASE_URL (可选) — AI-Infra-Guard API 的基础 URL。默认为 https://matrix.tencent.com/clawscan (在上述 external_requests 元数据中声明的公共腾讯端点)。 隐私/隔离环境:为了避免将技能名称、来源标签或版本字符串发送到公共腾讯主机,请使用以下方法之一:(1) 将 AIG_BASE_URL 指向您操作的自托管 AI-Infra-Guard,或者 (2) 将 AIG_CLOUD_LOOKUP 设置为 off,以免运行 A.I.G HTTPS 请求(完全本地步骤 2 和步骤 3)。 Curl 仅在启用云查找时使用 ${AIG_BASE_URL:-https://matrix.tencent.com/clawscan}。 export AIG_BASE_URL=https://your-self-hosted-aig.example.com/clawscan export AIG_CLOUD_LOOKUP=off 安全声明 本节是对此技能执行的每个网络操作和实时探测的公开披露。审计员和最终用户在安装或对生产数据执行此技能之前应阅读此节。 预运行安全检查清单 # 检查操作 1 发布者与注册作者可能不匹配 — 查看 YAML provenance.registry_metadata_caveat。请在信任云端判决之前验证官方仓库。 2 PATH 上的二进制文件,OpenClaw 必须解析为预期的 OpenClaw 构建。 3 出站策略 默认发送最小元数据到腾讯 A.I.G(下表)。若要实现零出站:AIG_CLOUD_LOOKUP=off。若要使用自己的基础设施:自托管 AIG_BASE_URL。 4 实时探测 ——deep 命中本地网关配置;请在审查暴露和访问控制设置之前避免在生产环境中运行。 为什么 A.I.G API 是必要的(技术) API 不是可选的遥测分析。它提供两个信号,离线技能无法保持当前或完整: 需要 本地仅限间隙 API 角色 供应链风险 磁盘代码和注册表元数据可以在安装后更改;没有捆绑文件可以镜像全局、每小时更新的恶意技能列表。 通过技能名称 + 来源 → 来自维护的威胁情报的判决(类似于云端 AV 签名)。 CVE/GHSA 货币 将完整的咨询数据库嵌入 SKILL.md 将会很大且在第一天就过时。 通过固定 OpenClaw + 检测到的版本 → 建议为该版本的建议。 如果禁用或无法访问 API,工作流仍将完成:步骤 2 使用本地审计;步骤 3 省略在线 CVE 匹配并明确说明。 API 不是什么(解决“数据泄露”标志) 扫描器可能将“默认腾讯 URL”视为外泄风险。 此技能仅发送下表中的字段。它不上传技能正文、用户聊天、工作区文件、环境密钥或网关消息有效负载。 发送(云启用) 未发送 技能名称、来源标签 SKILL.md 文本、脚本、任意 URL 字面上的 OpenClaw + 版本字符串 提示、转录、凭证 这是声明的威胁情报和咨询查找。 如果策略拒绝任何元数据离开机器,请在任何扫描之前设置 AIG_CLOUD_LOOKUP=off。 为什么云检测是必要的 本地静态分析有两个限制,使得云查找在允许时很有价值: 安装后威胁:技能可能在安装时是干净的,但通过后续更新变得恶意。 仅持续更新的云威胁情报数据库才能捕获到这一点 —— 与抗病毒产品使用云签名数据库而不是捆绑定义的原因相同。 CVE 货币:更新的 CVE/GHSA 漏洞数据库不能在没有网络访问的情况下被捆绑在技能文件中并保持当前。 云查找确保版本匹配的建议反映今天的已知问题。 两个云调用都是尽力而为的。 如果它们失败、被 AIG_CLOUD_LOOKUP 禁用或不可用,则扫描继续本地,并且报告注明了什么被跳过。 出站 HTTPS 请求(仅两个调用) 调用 端点 发送的数据 失败行为 供应链查找(步骤 2) GET /clawscan/skill_security 技能名称 + 来源标签(例如 clawhub) 回退到本地审计;不会阻止扫描 CVE 咨询查找(步骤 3) GET /clawscan/advisories 固定字符串 OpenClaw + 版本号 跳过在线匹配;报告注明不可用性 当 AIG_CLOUD_LOOKUP 为 0、false 或 off 时,两个调用都不运行 —— 没有到 A.I.G 的 HTTPS。 此技能不建立其他出站连接。 实时网关探测(--deep 标志) openclaw 安全审计 --deep 发出对本地配置的网关的最佳努力实时探测。 探测目标始终是您本地 openclaw.json 中配置的网关;不会将任何数据转发到任何第三方服务。 如果您将此技能运行在生产网关上,请审查网关的暴露和访问控制设置。