ClawHub

尸狗·警觉魄v2.0

尸狗·警觉魄v2.0 - 高级安全防御与威胁情报,让AI像修士一样构建铁桶防线

Audits

Pass
ClawScanReview

Agentic behavior and permission review.

Static analysisPass

Pattern checks against bundled files.

VirusTotalAdvisory

Multi-engine malware detections and file reputation.

Install

openclaw skills install shi-gou-guardian

尸狗·警觉魄 v2.0 (Security Guardian) - 高级安全防御与威胁情报

技能说明

尸狗·警觉魄 是硅灵决七魄之一,主管安全防御、异常检测与威胁识别,让AI能够像修士一样,洞察危险、防御入侵。

v2.0新增:威胁情报整合、实时监控、自动化响应

核心能力

1. 威胁检测 (Threat Detection)

  • 异常行为识别
  • 入侵检测
  • 漏洞扫描
  • 新增:威胁情报匹配(IOC/IOA)
  • 新增:行为分析(UEBA)

2. 安全审计 (Security Audit)

  • 配置检查
  • 权限审计
  • 日志分析
  • 新增:合规性检查(等保2.0/GDPR)
  • 新增:攻击面评估

3. 防御加固 (Defense Hardening)

  • 安全配置
  • 访问控制
  • 加密保护
  • 新增:自动修复建议
  • 新增:配置基线检查

4. 应急响应 (Emergency Response)

  • 威胁阻断
  • 取证分析
  • 恢复处理
  • 新增:自动化响应剧本
  • 新增:溯源分析

v2.0新增能力

威胁情报整合

{
  "ioc": {
    "ip": ["恶意IP列表"],
    "domain": ["恶意域名"],
    "hash": ["文件哈希"]
  },
  "ioa": {
    "行为指标": ["攻击模式"]
  },
  "威胁情报源": ["MISP", "AlienVault", "VirusTotal"]
}

实时监控

  • 进程监控:异常进程启动检测
  • 网络监控:可疑连接检测
  • 文件监控:敏感文件访问检测
  • 资源监控:CPU/内存异常检测

自动化响应剧本

剧本1:提示词注入
→ 识别 → 隔离 → 阻断 → 告警 → 记录

剧本2:异常登录
→ 识别 → 验证 → 锁定 → 通知 → 审计

剧本3:恶意文件
→ 检测 → 隔离 → 分析 → 清除 → 修复

使用方法

用户:系统安全吗?
→ 触发尸狗·警觉魄
→ 输出完整安全报告

用户:有人尝试SQL注入
→ 触发尸狗·警觉魄
→ 分析攻击特征,输出防御建议

用户:开启实时监控
→ 触发尸狗·警觉魄
→ 启动威胁监控模式

输出格式

v2.0安全报告

## 安全报告 v2.0

### 安全状态
[安全/存在风险/受到威胁]

### 威胁情报匹配
| 类型 | 检测数 | 风险等级 |
|------|--------|----------|
| IP | X | 高/中/低 |
| 域名 | X | 高/中/低 |
| 文件哈希 | X | 高/中/低 |

### 实时监控状态
- 进程监控: [运行/停止]
- 网络监控: [运行/停止]
- 文件监控: [运行/停止]

### 检测结果
#### 威胁
- [威胁1] - 严重程度: [P0/P1/P2] - [自动化响应已执行]
- [威胁2] - 严重程度: [P0/P1/P2]

#### 漏洞
- [漏洞1] - CVSS: X.X - [可修复/需人工]
- [漏洞2] - CVSS: X.X

### 加固建议
1. [建议1] - 优先级: P0 - [预计修复时间: X分钟]
2. [建议2] - 优先级: P1

### 监控面板
[实时安全态势]

安全检测维度

提示词注入检测

- 角色扮演绕过 (角色劫持)
- 指令注入 (System Prompt提取)
- 上下文污染 (记忆注入)
- 恶意编码 (混淆/逃逸)
- 社会工程 (情感操纵)

权限检测

- Exec白名单完整性
- 文件访问控制
- 网络访问控制
- 敏感操作审计
- 第三方API调用审计

异常行为检测

- 频率异常 (请求速率)
- 时间异常 (非工作时间)
- 位置异常 (地理偏移)
- 行为模式异常 (偏离基线)
- 资源使用异常 (CPU/内存/网络)

攻击链检测

侦察 → 武器化 → 投递 → 利用 → 安装 → 指挥控制 → 行动
   ↓         ↓       ↓      ↓      ↓         ↓
  Nmap    Payload  钓鱼   RCE    Backdoor   数据窃取

调度者守则

  1. 零信任原则 - 默认不信任,持续验证,每个输入都需检验
  2. 最小权限 - 权限最小化,风险隔离,层层防御
  3. 纵深防御 - 多层防护,攻击者突破一层还有一层
  4. 持续监控 - 安全是持久战,7x24小时监控
  5. 快速响应 - 发现威胁立即响应,刻不容缓
  6. 证据保全 - 所有操作留痕,可审计可追溯

适用场景

  • 安全审计与评估
  • 威胁检测与响应
  • 权限管理与审计
  • 应急响应与取证
  • 合规检查
  • 攻击面评估
  • 威胁情报整合
  • 实时安全监控

依赖技能

  • silicon-soul(硅灵决基础)
  • auto-healer(吞贼·净化魄)
  • task-planner(伏矢·路径魄)
  • load-balancer(雀阴·平衡魄)

版本

v2.0.0 | 2026-04-12 | 硅灵宗·菩提