发钱之前,先问你
别让一句话就把 AI 推去发红包、转账或付款。
OPENCLAW SECURITY LAYER
[龙虾] 很能干 但危险动作 先问你
The antivirus for OpenClaw. 转账、删文件、装 skill、外发敏感信息,都先过 ClawGuard 这一道门。让 OpenClaw 放手去做事,也把最后一票留在你手里。
转账前确认 安装前扫描 外发前拦截
给 OpenClaw 一道保险,也把最后一票还给人。
高风险动作已拦截
群聊诱导 AI 发红包 / 转账
命中提示注入 + 支付请求,动作没有发出去,而是先被 ClawGuard 拦下。
- 动作
- 发送红包 / 转账
- 来源
- 群聊消息 + 提示注入
- 处置
- 已拦截,等待人工确认
Blocked 需人工确认
skills 安装前扫描
发现凭证读取
可疑 skill 在安装前先暴露风险。
安全评分
58 / 100
高风险项一眼看见。
关键动作先确认
可疑安装先扫描
敏感外发先拦截
风险过程可追溯
你真正担心的,大概就是这些
不是 AI 不够强,而是它太快、太听话、太容易把错事做成。
当 AI 开始能发钱、装 skills、发消息、改文件,风险就不再是抽象词,而是“它会不会真的给我惹祸”。
装 skill 之前,先体检
别把一个看起来正常的 skill,直接装进自己的工作流。
敏感信息,不该外发
API key、Token、私钥和内部文档,本来就不该离开你的机器。
删文件这种事,也该先确认
真正让人安心的,不是 AI 更激进,而是关键动作有人能踩刹车。
最值得一看的 Demo
群聊里有人诱导 AI 发红包 / 转账,ClawGuard 在动作发生前把它拦住。
这就是 ClawGuard 最容易被理解的价值:高风险动作不会直接冲出去,而是先过一道确认门。你不需要先理解底层架构,只需要看到它确实把危险动作拦住了。
- 先识别这是不是高风险动作
- 该确认的动作先让你点头
- 该拦住的泄密和越权直接挡下
- 最后把来龙去脉留痕记录
ClawGuard 会在关键时刻做四件事
不用你学一套安全体系,也能立刻感受到“它在替我挡风险”。
Confirm
危险动作先确认
转账、删文件、跑 shell、改配置——先问你,再执行。
Scan
skills 安装先体检
安装前先看权限、来源和潜在风险。
Protect
敏感信息外发前拦下
在 key、token、私钥和内部文档往外走之前,把它挡在门口。
Prove
关键风险全程留痕
为什么被拦、为什么要确认、到底发生了什么,都能查到。
你会最先记住的几个场景
这些不是功能列表,而是别人一听就知道它有用的瞬间。
有它和没它的区别
不是再多一个面板,而是在关键时刻真的能把你拉住。
没有 ClawGuard
危险动作直接执行、skill 安装缺少扫描、泄密往往等到事情已经发生了才发现。
有了 ClawGuard
该确认的先确认,该阻断的直接阻断,该解释的留痕可查,你能清楚知道系统在替自己挡风险。
常见问题
第一次认识 ClawGuard,最常会问的几个问题。
想先快速判断它是不是你要找的,可以先看这三件事:它是什么、它和 OpenClaw 的关系、它现在最擅长挡什么风险。
ClawGuard 是什么?
ClawGuard 是 OpenClaw 的安全卫士。它会在危险动作前先确认、在可疑 skills 安装前先扫描、在密钥和敏感信息外发前先拦截,并把关键风险动作留下记录。
ClawGuard 和 OpenClaw 本身是什么关系?
ClawGuard 不是另一个 OpenClaw,也不是替代版 agent。它是叠加在 OpenClaw 之上的安全层,专门负责危险动作确认、skills 风险扫描、泄密拦截和风险留痕。
小白用户为什么会需要 ClawGuard?
因为普通用户不一定懂安全术语,但一定能理解“AI 差点把钱发出去”“AI 差点把 key 发出去”“AI 想删文件却没先问我”这类风险。ClawGuard 把这些风险变成看得见、拦得住、解释得清的产品体验。
ClawGuard 现在优先解决哪些问题?
第一优先级是危险动作确认、可疑 skills 扫描、secret leak prevention 和风险体检/安全评分。这几项最容易让非技术用户一眼理解产品价值。
现在开始
如果你已经觉得 OpenClaw 很能干,那现在就该给它加一道保险。
先从最容易出事的地方开始:危险动作确认、skills 扫描、secret 泄露阻断,以及清楚可查的风险记录。