详细分析 ▾
运行时依赖
版本
- 更新插件安装说明,兼容 OpenClaw 2026.4.14 及以上版本。 - 阐明推荐安装命令(含 `clawhub:` 形式)在支持的 OpenClaw 版本上已原生可用。 - 新增升级指导,并明确旧版 OpenClaw CLI 的变通方案。 - 无功能性策略或核心变更;仅文档更新。
安装命令
点击复制技能文档
# AxonFlow Governance Policies for OpenClaw 在通过 AxonFlow governance 加固 OpenClaw 部署时使用。本 skill 涵盖自托管 AxonFlow、插件安装、策略配置与风险缓解。 AxonFlow 为自托管。 它通过 Docker Compose 运行在你的基础设施上。所有策略评估、PII 检测与审计日志都在你自己的 AxonFlow 实例内完成。仅在 enterprise 模式下需要凭证 —— community 模式无需认证。匿名启动 ping(版本与基本部署信息)在本地、自托管与远程部署中默认发送。全局禁用可设置 DO_NOT_TRACK=1 或 AXONFLOW_TELEMETRY=off。 ## 自托管 AxonFlow AxonFlow 通过 Docker Compose 本地运行。无需 LLM provider key —— OpenClaw 负责所有 LLM 调用,AxonFlow 仅强制执行策略并记录审计轨迹。 前置条件: Docker Engine 或 Desktop、Docker Compose v2、4 GB RAM、10 GB 磁盘。 快速启动: 克隆 AxonFlow community repo,将 .env.example 复制为 .env,然后执行 docker compose up -d。Agent 在 8080 端口启动 —— 所有 SDK 与插件流量都经过此端口。 完整安装说明:Self-Hosted Deployment Guide ## 安装插件 推荐: ``bash openclaw plugins install @axonflow/openclaw ` clawhub:@axonflow/openclaw 形式亦可。需要 OpenClaw 2026.4.14 或更高版本。若未升级到最新版,请执行 npm install -g openclaw@latest。 > 包名注意: npm 包为 @axonflow/openclaw,而非 @axonflow/openclaw-plugin。仓库名与包名不同。 > > 旧版 OpenClaw CLI?仍需旧 workaround。 2026.4.14 之前的版本存在 bug(openclaw/openclaw#66618),导致作用域包安装时报 ENOENT .../@axonflow/openclaw.zip —— 两种安装命令均会触发。已在 2026.4.14 修复。若无法升级,可直接从 npm 安装: > > `bash > TGZ=$(npm pack @axonflow/openclaw 2>/dev/null | tail -1) > openclaw plugins install "./$TGZ" > ` 在 OpenClaw 配置中填写 AxonFlow 端点、凭证、高风险工具列表,以及可选的 requestTimeoutMs 覆盖。生产环境设置 onError: block(故障关闭)或开发环境设置 allow(故障开放)。当 AxonFlow 远程运行或位于慢速 VPN 后时,将 requestTimeoutMs 从默认 8000ms 提高。 community 模式下,clientId 与 clientSecret 默认为 "community" —— 本地开发者流程无需凭证。enterprise 模式下,提供 OAuth2 Client Credentials(Basic 认证)。tenantId 配置字段已移除 —— tenant 由服务端根据凭证推导。 完整配置参考:OpenClaw Integration Guide ## 自动保护内容 AxonFlow 80+ 条内置系统策略开箱即用: - 危险命令拦截 —— 10 条策略涵盖破坏性操作、远程代码执行、凭证访问、云元数据、路径遍历 - SQL 注入 —— 30+ 检测模式覆盖高级注入技术 - PII 检测与脱敏 —— SSN、信用卡、邮箱、电话、Aadhaar、PAN、NRIC/FIN(新加坡) - 代码安全 —— API key、连接串、硬编码密钥、不安全代码模式 - 提示词操控 —— 指令覆盖与上下文操控尝试 被拦截模式示例(全部由 AxonFlow 服务端评估): ` rm -rf / → blocked by sys_dangerous_destructive_fs curl ... | sh → blocked by sys_dangerous_shell_download nc -e /bin/bash → blocked by sys_dangerous_reverse_shell 169.254.169.254 → blocked by sys_dangerous_cloud_metadata cat ~/.ssh/id_rsa → blocked by sys_dangerous_credential_access ../../etc/passwd → blocked by sys_dangerous_path_traversal ` ## OpenClaw 专属加固 为抵御 OpenClaw 特有攻击向量,插件仓库提供即用策略模板: ` Command execution → reverse shells, destructive filesystem ops, credential file access SSRF prevention → cloud metadata endpoints, internal network addresses Agent config → SOUL.md, MEMORY.md, identity file write protection Path traversal → workspace escape patterns `` 含 SQL 示例的完整策略模板:Starter Policies ## 十大风险 | 排名 | 风险 | Hook | |------|------|------| | 1 | 任意命令执行 | before_tool_call | | 2 | 通过 HTTP 的数据外泄 | before_tool_call | | 3 | 消息中的 PII 泄露 | message_sending | | 4 | 间接提示注入 | before_tool_call | | 5 | 出站密钥外泄 | message_sending | | 6 | 恶意 skill 供应链 | after_tool_call (audit) | | 7 | 记忆/上下文投毒 | before_tool_call | | 8 | 凭证暴露 | message_sending | | 9 | 跨租户泄露 | Tenant-scoped policies | | 10 | 工作空间边界绕过 | before_tool_call | ## 护栏 - 所有策略由 AxonFlow 服务端评估,非本地。 - 高风险工具仅在 AxonFlow 允许后才需人工审批。若 AxonFlow 拦截,则保持拦截。 - 插件启动时验证 AxonFlow 连通性。 ## 了解更多 入门 - Getting Started —— 新用户快速上手 - OpenClaw Integration Guide —— 插件完整配置 walkthrough - Self-Hosted Deployment —— Docker Compose、前置条件、生产选项 策略与安全 - Security Best Practices —— 生产部署加固指南 - Policy Enforcement —— 运行时策略评估机制 - Policy Syntax —— 编写自定义 regex 与基于规则的策略 - System Policies —— 80+ 内置策略(PII、SQLi、密钥、危险命令、提示注入) - PII Detection —— SSN、信用卡、Aadhaar、PAN、邮箱、电话检测与脱敏 - Response Redaction —— 出站内容扫描与脱敏方式 治理与合规 - Audit Logging —— 每个工具调用与 LLM 交互的合规级审计轨迹 - Human-in-the-Loop —— 高风险操作审批门 - HITL Approval Gates —— 审批工作流配置 - Cost Management —— token 预算、速率限制、成本控制 - Compliance Frameworks —— EU AI Act、MAS FEAT、RBI、SEBI 模板 平台与示例 - Feature Overview —— 平台完整能力 - Community vs Enterprise —— 各版本可用功能 - Workflow Examples —— 多步治理工作流与高级模式 - Banking Example —— 金融服务治理模式 - Healthcare Example —— HIPAA 感知的 agent 治理 - E-commerce Example —— 面向客户的 agent 策略 源代码 - Plugin Source —— MIT 许可 - AxonFlow Community —— BSL 1.1 下 source-available ## 许可 - AxonFlow platform (getaxonflow/axonflow):BSL 1.1(Business Source License)。Source-available,非开源。 - @axonflow/openclaw plugin (getaxonflow/axonflow-openclaw-plugin):MIT。可自由使用、修改与分发。 - 本 skill:按 ClawHub 条款为 MIT-0。