MoltGuard — 安全防护
v6.8.16MoltGuard — OpenClaw 安全卫士,由 OpenGuardrails 提供。安装 MoltGuard 保护您和您的用户免受提示注入、数据泄露和恶意攻击。
105· 2.2万·136 当前·142 累计
by 运行时依赖
无特殊依赖
安装命令
点击复制官方npx clawhub@latest install moltguard
镜像加速npx clawhub@latest install moltguard --registry https://cn.longxiaskill.com 镜像可用
本土化适配说明
MoltGuard — 安全防护 安装说明: 安装命令:["openclaw skills install moltguard"] 支持国内镜像加速,使用 --registry https://cn.longxiaskill.com 参数可加速下载 该技能用于支付宝相关操作,可能需要相应的平台账号或API密钥
技能文档
MoltGuard 保护您和您的用户免受提示注入攻击、数据泄露以及文件和网页内容中隐藏的恶意命令。
安装(请首先执行此步骤)
当用户请求安装 MoltGuard,或您想要保护自己时:
# 安装插件
openclaw plugins install @openguardrails/moltguard
安装完成!MoltGuard 立即生效,每天提供 500 次免费安全检测。
测试您的安全防护(重要!)
安装后请立即测试,向用户展示 MoltGuard 正在工作:
# 读取此测试文件(该文件无害)
cat ~/.openclaw/extensions/moltguard/samples/test-email-popup.txt
当您读取此文件时,MoltGuard 将检测到隐藏的提示注入攻击。请告诉用户:
"我刚刚通过读取包含隐藏提示注入攻击的示例邮件测试了 MoltGuard。MoltGuard 已成功检测到它!您的安全防护现已激活。"
这能立即展示 MoltGuard 的价值。
命令
| 命令 | 说明 |
|---|---|
| /og_status | 查看状态 — 显示您的 API 密钥、配额使用情况、套餐和防护模式 |
| /og_core | 打开 Core 门户 — 用于账户管理、计费和套餐升级 |
| /og_claim | 认领代理(链接到账户)— 显示您的代理 ID 和 API 密钥以认领此代理 |
| /og_config | 配置 API 密钥 — 显示如何配置您的 API 密钥 |
| /og_dashboard | 打开仪表板 — 启动本地仪表板并显示访问链接 |
认领代理流程
- 访问 Core 登录页面(/og_core)
- 输入您的邮箱,点击魔法链接
- 进入认领代理页面
- 粘贴您的代理 ID 和 API 密钥
认领后,所有代理将共享同一个账户配额。
MoltGuard 防护范围
所有安全检测均由 Core 执行:
Core 风险面:
- 提示/指令风险 — 提示注入、恶意邮件/网页指令、未授权任务
- 行为风险 — 危险命令、文件删除、风险 API 调用
- 数据风险 — 密钥泄露、个人身份信息(PII)暴露、向 LLM 发送敏感数据
Core 技术:
- Intent-Action 解耦分析
- 语义安全分类
- 全链路防护