纳米爪交通守护者（nanoclaw-traffic-guardian）

NanoClaw Traffic Guardian 这是一个基线规范技能。它故意不提供代理或运行时实现。 范围 构建者应该使用这个技能作为NanoClaw的运行时流量监控着陆区：

• 主机端HTTP代理检查
• 可选的HTTPS检查，使用主机持有的CA材料
• 出站外泄检测
• 入站注入检测
• 编辑后的本地威胁日志
• MCP工具用于状态、发现和配置检查
• IPC处理程序用于容器安全的主机通信

建议将其作为可选的伴侣，用于clawsec-nanoclaw，而不是现有咨询/签名/完整性套件的强制扩展。 安全契约 仅限选择加入。默认情况下检测并记录。没有自动系统CA安装。没有从容器访问CA私钥。第一次实现不阻塞。记录或MCP响应前编辑秘密。将所有状态保存在NANOCLAW_TRAFFIC_GUARDIAN_HOME或主机管理的NanoClaw安全数据目录中。 构建者入口点 在实现之前阅读SPEC.md。使用占位符文件夹如下：

• Path：预期用途
• lib/：检测规则、编辑、类型、报告格式
• host-services/：主机端代理生命周期、日志访问、IPC处理程序
• mcp-tools/：容器端MCP工具，用于状态和发现
• test/：单元测试、主机/容器IPC测试、编辑测试

所需的第一次实现行为

• 验证配置而不启动代理
• 通过主机管理的生命周期路径启动监控
• 将CA密钥材料保存在主机端
• 检查HTTP请求/响应文本，最高到有界字节限制
• 支持可选的HTTPS MITM，只有当操作员提供每个运行时信任配置时
• 发出带有编辑片段的JSONL发现
• 暴露MCP工具，仅返回状态和编辑发现

v0.0.1实现之外

• 自动系统信任存储变异
• 透明网络拦截
• 默认阻塞
• 将流量发送到外部服务
• 将原始请求/响应正文暴露给容器

GitHub API CLI