Install
openclaw skills install runtime-security-guardRuntime Security Guard
企业级 AI 运行时安全防护技能 v2.1。提供 406+ 条安全规则,支持跨平台检测(Windows/macOS/Linux),检测 9 大类安全威胁。完全本地运行,无云端 API,无配额限制。配备现代化 Web 监控界面和自动化测试系统。
Audits
MaliciousRuntime Security Guard - 企业级 AI 运行时安全防护
🛡️ 406+ 条安全规则 | 10 大类威胁检测 + OpenClaw 特定威胁 + IM 机器人安全 | Web 监控界面 | 自动化测试 | 完全本地运行
v2.1.0 新增 (2026-03-26):
- 14 条 OpenClaw 配置级安全检测规则(新增 openclaw-100 至 openclaw-113)
- 增强 OpenClaw 2026.3.x 版本特定威胁检测
- 新增 Control UI 认证、速率限制、多用户隔离等关键配置检测
- 优化 ACP 运行时、Canvas A2UI、模型覆盖等新功能监控
v2.0.0 已有:
- 32 条 OpenClaw 特定威胁检测规则(基于 MITRE ATLAS 框架)
- 33 条 IM 机器人插件安全规则(QQBot/Telegram/WhatsApp/Discord)
🎯 功能特性
核心安全能力
- ✅ 提示注入检测 - 26 条规则,识别越狱、隐藏指令、系统提示窃取
- ✅ 数据外泄防护 - 22 条规则,阻止敏感数据传输、记忆访问
- ✅ 恶意命令拦截 - 24 条规则,检测删除、下载执行、反向 Shell
- ✅ 敏感数据保护 - 24 条规则,识别 API 密钥、密码、个人信息
- ✅ 社会工程学防御 - 23 条规则,识别紧急操控、权威冒充
- ✅ 供应链攻击检测 - 25 条规则,检测恶意依赖、构建脚本注入
- ✅ 零日漏洞识别 - 20 条规则,识别内存破坏、代码执行漏洞
- ✅ APT 攻击检测 - 30 条规则,检测侦察、持久化、横向移动
- ✅ 内部威胁识别 - 27 条规则,识别异常访问、权限滥用
技术优势
- ✅ 完全本地运行 - 无需云端 API,数据不出本地
- ✅ 零配额限制 - 无检测次数限制,随意使用
- ✅ 高性能 - 平均检测延迟 < 20ms,缓存命中 < 1ms
- ✅ Web 监控界面 - 实时监控告警、性能、配置管理
- ✅ 自动化测试 - 35+ 测试用例,100% 通过率
- ✅ 易于集成 - OpenClaw 原生技能,开箱即用
📦 安装方法
方法 1:从 ClawHub 安装(推荐)
# 搜索技能
clawhub search runtime-security-guard
# 安装技能
clawhub install runtime-security-guard
# 验证安装
openclaw skills list | grep runtime-security
方法 2:无 sudo 快速安装(推荐)
# 下载并运行安装脚本
curl -fsSL https://raw.githubusercontent.com/nanlin300624/runtime-security-guard/main/install-no-sudo.sh | bash
# 或者手动下载
wget https://raw.githubusercontent.com/nanlin300624/runtime-security-guard/main/install-no-sudo.sh
chmod +x install-no-sudo.sh
./install-no-sudo.sh
特点:
- ✅ 无需 sudo 权限
- ✅ 用户级安装
- ✅ 自动检测环境
- ✅ 支持多种下载方式(Git/curl/wget)
- ✅ 自动配置环境变量
方法 3:从源码安装
# 克隆仓库
git clone https://github.com/nanlin300624/runtime-security-guard.git
cd runtime-security-guard
# 安装依赖
npm install
# 构建项目
npm run build
# 复制到 OpenClaw 技能目录
cp -r . ~/.openclaw/workspace/skills/runtime-security-guard/
方法 3:直接复制
# 下载技能包
wget https://github.com/nanlin300624/runtime-security-guard/releases/latest/download/runtime-security-guard.zip
# 解压到技能目录
unzip runtime-security-guard.zip -d ~/.openclaw/workspace/skills/
🚀 快速开始
基本使用
技能安装后自动运行,无需额外配置:
// 在 OpenClaw 中自动拦截和检测
// 所有文件读取、工具结果、用户输入都会被检测
启动 Web 监控
# 启动 Web 服务器(默认端口 3000)
npm run web
# 访问监控界面
# http://localhost:3000
运行测试
# 运行快速功能测试
npm run test:quick
# 运行单元测试
npm test
# 运行所有测试
npm run test:all
📊 监控界面功能
实时监控仪表盘
- 📊 总告警数
- 🚨 CRITICAL 级别告警
- ⚠️ HIGH 级别告警
- ⏱️ 平均检测延迟
- 💾 缓存命中率
- ✅ 健康状态
告警可视化
- 告警类型分布(9 大类)
- 严重程度分布(CRITICAL/HIGH/MEDIUM/LOW)
- 最近告警列表(时间、事件、类型、严重程度、操作)
性能指标
- P95 延迟
- P99 延迟
- 最大延迟
- 内存使用
配置管理
- 检测阈值(0.0-1.0)
- 缓存 TTL(秒)
- 在线保存配置
🔌 API 接口
获取统计信息
curl http://localhost:3000/api/stats
响应示例:
{
"total": 156,
"byType": {
"PROMPT_INJECTION": 45,
"DATA_EXFILTRATION": 32
},
"bySeverity": {
"CRITICAL": 12,
"HIGH": 54,
"MEDIUM": 67,
"LOW": 23
},
"timeRange": {
"start": "2026-03-07T12:00:00.000Z",
"end": "2026-03-07T13:30:00.000Z"
}
}
获取告警列表
curl http://localhost:3000/api/alerts?limit=50
获取性能指标
curl http://localhost:3000/api/performance
健康检查
curl http://localhost:3000/api/health
⚙️ 配置选项
检测阈值
// 风险阈值(0.0-1.0)
// 默认:0.6
// 低于此值的内容不会被标记为风险
缓存配置
// 缓存 TTL(毫秒)
// 默认:60000(60 秒)
// 缓存内容超过此时长后过期
// 最大缓存条目
// 默认:1000 条
性能优化
// 预编译正则 - 启动时自动编译所有规则
// 双层缓存 - RuleEngine + DetectorManager
// 优先级执行 - CRITICAL → HIGH → MEDIUM → LOW
// 快速失败 - CRITICAL 规则命中立即返回
🧪 测试系统
测试类型
| 测试类型 | 测试数 | 通过率 |
|---|---|---|
| 单元测试 | 29 | 100% ✅ |
| 功能测试 | 6 | 100% ✅ |
| 压力测试 | 4 场景 | 优秀 ✅ |
| 覆盖率测试 | 21 | 100% ✅ |
运行测试
# 快速功能测试
npm run test:quick
# 单元测试
npm test
# 压力测试
npm run test:stress
# 覆盖率测试
npm run test:coverage
# 所有测试
npm run test:all
📈 性能基准
检测延迟
| 场景 | 目标 | 实际 |
|---|---|---|
| 单次检测 | < 50ms | 0.01ms ✅ |
| 缓存命中 | < 5ms | < 1ms ✅ |
| CRITICAL 规则 | < 20ms | ~10ms ✅ |
| 批量检测 (100 次) | < 5000ms | ~1500ms ✅ |
并发性能
| 负载 | 并发数 | QPS | 平均延迟 |
|---|---|---|---|
| 低负载 | 1 | ~65 | ~15ms |
| 中负载 | 5 | ~145 | ~7ms |
| 高负载 | 10 | ~200 | ~5ms |
| 超高负载 | 20 | ~250 | ~4ms |
内存使用
| 指标 | 目标 | 实际 |
|---|---|---|
| 峰值内存 | < 150MB | ~100MB ✅ |
| 平均内存 | < 100MB | ~80MB ✅ |
🛠️ 开发指南
添加新规则
- 在
src/rules/patterns/创建或编辑规则文件 - 在
src/rules/rule-engine.ts导入新规则 - 运行测试验证
- 更新覆盖率测试
自定义告警
import { plugin } from './runtime-security-guard';
// 获取告警统计
const stats = await plugin.getStats();
// 健康检查
const health = plugin.healthCheck();
// 性能报告
const report = plugin.getPerformanceReport();
集成到监控系统
import { RuntimeSecurityGuard } from './runtime-security-guard';
const guard = new RuntimeSecurityGuard();
// 启动 Web 监控
await guard.startWebServer(3000);
// 实时监控告警
guard.alerter.startMonitoring((alert) => {
console.log('新告警:', alert);
});
📚 文档
| 文档 | 说明 |
|---|---|
| SKILL.md | 技能说明 |
| README.md | 使用指南 |
| RELEASE.md | 发布说明 |
| PUBLISH-GUIDE.md | 发布指南 |
| WEB-MONITOR.md | Web 监控使用 |
| AUTO-TEST.md | 自动化测试 |
| ALERT-VIEWER.md | 告警查看 |
| PERFORMANCE-OPTIMIZATION.md | 性能优化 |
🤝 支持
问题反馈
社区
- Discord: https://discord.gg/clawd
- OpenClaw 论坛:https://forum.openclaw.ai
📝 更新日志
v1.1.0 (2026-03-07)
新增功能:
- ✅ Web 监控配置管理界面
- ✅ 告警查看器(命令行 + API)
- ✅ 自动化测试系统(35+ 测试)
- ✅ 性能监控和健康检查
- ✅ 压力测试和覆盖率测试
性能优化:
- ✅ 预编译正则缓存(221 条规则)
- ✅ 按严重程度分组执行
- ✅ 双层缓存机制
- ✅ 快速失败机制
测试覆盖:
- ✅ 单元测试 29 个(100% 通过)
- ✅ 功能测试 6 个(100% 通过)
- ✅ 压力测试 4 个场景
- ✅ 覆盖率测试 21 个(100% 通过)
v1.0.0 (2026-03-07)
初始发布:
- ✅ 221 条安全规则
- ✅ 9 大类威胁检测
- ✅ 完全本地运行
- ✅ 零配额限制
📄 许可证
MIT License - 详见 LICENSE
🎉 致谢
感谢以下项目提供的灵感:
- OpenClaw - AI 助手框架
- OpenGuardrails - 安全监控理念
- MITRE ATT&CK - 威胁分类参考
Made with ❤️ by nanlin@outlook.com
安全使用 AI,从 Runtime Security Guard 开始! 🦞🛡️