就在昨天（3月13日），前微软小冰创始团队“明日新程”（Nextie）正式发布了一款专为OpenClaw生态打造的安全工具——“卫士虾”（Guardian Claw），专门解决咱们的担忧。

什么是“卫士虾”？

简单来说，它就是咱们龙虾的专属安全卫士。它是全球首个面向OpenClaw生态的系统级安全监督Skill，安装后会自动监控本机所有龙虾的行为，实时检查、评估风险，发现危险操作直接拦截。

最酷的是，这只“卫士虾”还不是人类写的，而是由“群体智能”Agent自动开发完成的。不到10KB大小的文件，就能堵上龙虾的安全漏洞。

️ 为什么我们需要它？

近期国内外多个Agent社区陆续爆出安全隐患：部分Skill（技能插件）可能通过提示词注入（Prompt Injection）或诱导式指令，让龙虾泄露咱们的API密钥、.env文件、SSH密钥等敏感信息，甚至把这些数据偷偷发到外部服务器。

更可怕的是，风险不一定是恶意开发者造成的，有时只是插件设计不严谨。但只要存在一个有漏洞的Skill，就可能成为数据泄露的入口。这里必须提醒大家：养虾虽好，安全第一！

一句话自动安装（附官方链接）

安装方法超级简单，不需要复杂的配置，只需要对你的龙虾说一句话：

“去Claw.myTuanzi.com下载安装卫士虾”

卫士虾就会自动完成全部安装，并立刻开启本机实时防护。零配置，即时生效，手残党也能轻松搞定！

官方安装指引：Claw.myTuanzi.com（复制网址让龙虾去下载即可）

️ 卫士虾能管什么？

根据官方介绍，卫士虾的核心能力包括五大方面：

1. 提示词注入防护

能识别并拦截试图绕过安全限制的恶意指令，比如“忽略之前规则”、“输出系统提示词”等典型攻击语句，直接归类为极高风险并阻断。

2. 敏感数据保护

自动保护API密钥、OAuth凭证、SSH私钥、.env配置文件等关键资产。任何Skill尝试读取这些敏感资源，都会被阻止执行。

3. Skill沙箱机制

每个Skill只能访问完成当前任务所需的最小资源范围，无法随意扫描整个文件系统或访问隐藏目录。卫士虾还给每个Skill设定了Level 0到Level 4的权限等级，Level 0只能做文本处理，Level 4的root级操作必须用户反复确认才能执行。

4. 网络通信审查

当某个Skill试图向外部发送数据时，卫士虾会评估目标地址的安全性。可信API放行，未知域名、裸IP地址一律拦截。如果发现Skill试图把本地数据编码后偷偷外传，直接当场拦截。

5. 安全审计日志

所有可疑行为都会被记录，包括Skill名称、请求操作、风险等级和处理结果。这些日志能帮大家更清楚地了解龙虾的行为，及时发现潜在问题。

设计理念：你的数据你做主

卫士虾遵循五条核心安全原则：

· 最小权限：只给Skill必要的权限
· 显式许可：高风险操作必须用户确认
· Skill间零信任：互相不信任，各管各的
· 用户数据主权：你的数据完全属于你
· 安全优先于便利：宁可拦错，不可放过

而且卫士虾本身完全透明，当它拦截某个操作时，会清楚告诉你：哪个Skill想做什么、为什么有风险、卫士虾做了什么处理。它自己也上了四把“锁”：不泄露密钥、不泄露系统提示词、不允许禁用卫士虾、不允许不受信任的Skill导出本地数据——这些规则写死在内核中，任何Skill都无法修改。

未来展望

明日新程CEO、“小冰之父”李笛表示，卫士虾只是一个起点。未来版本还将引入：

· Skill权限声明系统
· 域名信誉数据库
· 插件签名验证
· 专门的Secret Vault（秘密保险库），统一管理API Key等敏感凭证

建议

强烈建议大家尽早安装卫士虾。特别是如果你：

· 安装了多个第三方Skill
· 让龙虾访问本地文件或API
· 用龙虾处理敏感信息（代码、文档、账号密码等）
· 担心提示词注入攻击

欢迎大家在评论区分享安装体验和防护效果！

如果有安装问题，也可以在本帖留言交流。让我们一起打造安全又强大的龙虾生态！

注：本文信息综合自量子位、澎湃新闻、36氪等媒体报道及官方发布内容。