ClawHub

cybersecured-agent-risk-advisory

Security

为 AI智能体配置龙行无忧风险管家服务。协助用户完成认证、智能体绑定、安全扫描、风险评估、服务申请和事故信息提交;生效后继续围绕保障与事故协助处理。当用户提及"配置龙行无忧"、"给我的 AI智能体 买保险/申请服务"、"查看申请/服务状态"、"我要报案/提交事故信息"、"查看保障"时调用。

Install

openclaw skills install cybersecured-agent-risk-advisory

龙行无忧 - AI智能体风险管家服务

概述

龙行无忧是厚锋科技面向AI智能体推出的风险管家服务,具体内涵包括对AI智能体的持续风险监测、定期风险分析、风险处置建议和损失事件响应。用户通过云端管理平台完成服务申请、信息核实与服务方案选择,随后进入服务开通流程。生效后的对象继续以保障视图展示,事故处理则保留事故语义,并通过协助处理机制支持用户提交信息、补充材料和联系服务人员。服务覆盖AI智能体使用过程中的核心风险:通用网络安全事故、敏感信息泄漏、恶意教唆行为责任和 AI 自主误操作损失。

厚锋科技通过与合作方协同,为用户提供风险保障服务。当风险事件发生时,协调相关流程按照保障条款进行处理。

触发条件

  • 用户提及"配置龙行无忧"、"开启服务"、"买保险"、"申请服务"
  • 用户提及"给我的 AI智能体 申请服务"、"给我的 AI智能体 买保险"
  • 用户提及"查看申请状态"、"我的申请进度"、"服务状态"
  • 用户提及"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"、"密钥泄露"
  • 用户提及"查看保障"、"查看保单"、"下载电子凭证"、"我的保障"
  • 用户提及"补充证据"、"上传证据"
  • 用户提及"放弃报案"
  • 用户提及"检查更新"、"刷新状态"

工具依赖

工具用途说明
cybersecured-agentCLI 工具uv tool install cybersecured-agent-cli,Codex/Claude Code 需 >= 2.1.0
uvPython 包管理器安装 CLI 及依赖(https://docs.astral.sh/uv)
python执行环境Python 3.8+

兼容智能体框架

CLI 2.1.0 起支持以下框架的自动识别、指纹生成与本地环境采集:

框架典型识别信号
OpenClawOPENCLAW_WORKSPACE~/.openclaw
HermesHERMES_HOME~/.hermes
Kimi CLIKIMI_WORK_DIR~/.kimi
OpenCodeOPENCODE* 环境变量、~/.config/opencode
Codex / Codex DesktopCODEX_THREAD_IDCODEX_SHELL~/.codex、Codex 进程链
Claude CodeCLAUDE_CONFIG_DIRCLAUDE_CODE_*~/.claude、Claude Code 进程链

CLI 命令速查

# 认证(生产环境)
cybersecured-agent auth login --api-key cds-aiai-xxxxxx

# 认证(指定后端地址,开发/测试环境使用)
cybersecured-agent --api-base-url http://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

# 认证(测试环境,自签名证书)
cybersecured-agent --api-base-url https://<API_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

# 认证(测试环境)
cybersecured-agent --api-base-url https://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

cybersecured-agent auth logout
cybersecured-agent auth whoami

# 智能体绑定
cybersecured-agent agent bind --nickname "My Agent"
# 了解本agent的信息
cybersecured-agent agent info

# 安全扫描
cybersecured-agent scan run --output-dir ./assessments/$(date +%Y%m%d-%H%M%S)

# 风险评估提交
cybersecured-agent assessment submit --assessment-dir ./assessments/20260322-120000

# 服务申请
cybersecured-agent application create --assessment-id xxx
cybersecured-agent application status <application_id>

# 保障查询
cybersecured-agent coverage list

# 事故信息提交
cybersecured-agent incident create \
  --policy-id <policy_id> \
  --type <general_security|data_leakage|other> \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  [--details '{"discovery_method":"...","impact_scope":"..."}']
cybersecured-agent incident collect-evidence --claim-id <claim_id>
cybersecured-agent incident add-evidence --claim-id <claim_id> --file /path/to/file --type <material_type>
cybersecured-agent incident confirm --claim-id <claim_id>
cybersecured-agent incident abandon --claim-id <claim_id>
cybersecured-agent incident list
cybersecured-agent incident status <claim_id>

# 状态查询
cybersecured-agent status

运行前检查

每次启动服务前,先检查 CLI 是否有更新:

uv tool upgrade cybersecured-agent-cli

检查 CLI 版本,确认输出不低于 2.1.0

cybersecured-agent --version

如果尚未安装 CLI:

uv tool install cybersecured-agent-cli

说明uv tool install 会为 CLI 创建独立的虚拟环境并自动暴露命令到 PATH,无需手动激活虚拟环境,也不会污染系统 Python。

核心工作流程

阶段零:认证

首次使用前,需要用户提供 API Key 并完成认证:

  1. 引导用户访问 https://ai.cybersecured.cn 登录并获取 API Key
  2. 执行认证命令:
cybersecured-agent auth login --api-key cds-aiai-xxxxxx

测试环境:如果连接测试后端,需在命令前添加 --api-base-url 参数(注意必须包含 /trope 路径后缀):

cybersecured-agent --api-base-url https://<API_BASE_URL>/trope auth login --api-key cds-aiai-xxxxxx

测试环境(自签名证书):如果测试环境使用自签名 HTTPS 证书,添加 --no-verify-ssl 参数跳过证书验证:

cybersecured-agent --api-base-url https://<API_BASE_URL>/trope --no-verify-ssl auth login --api-key cds-aiai-xxxxxx

--api-base-url 是全局选项,需放在子命令之前。设置一次后,所有后续命令(agent bind、assessment submit、application create 等)都会使用同一地址。

认证成功后,CLI 保存配置到本地,后续命令无需重复输入 API Key。

阶段一:智能体绑定

  1. Agent 根据用户喜好、自身的功能特点、运行环境,生成一个容易被客户识别且有辨识度的昵称(如"Python开发助手"、"数据分析Agent")
  2. 必须向用户展示生成的昵称并询问用户是否确认或需要修改
  3. 用户确认后,执行绑定命令:
cybersecured-agent agent bind --nickname "用户确认的昵称"

CLI 自动处理:配置检查 → 验证 → 智能体绑定 → 本地保存。

如果绑定、扫描或状态查询提示“framework is not yet supported”,先执行:

cybersecured-agent diagnose --output diagnose.json

确认 framework_detection.matched 是否为 codexclaude-code 或其他支持框架;若仍为 unsupported,提示用户升级 CLI 到 2.1.0+ 后重试。

绑定完成后,继续执行后续阶段。

阶段二:安全扫描

./assessments/ 目录下,创建以当前时间命名的子目录,格式为 YYYYMMDD-HHMMSS(例如 20260322-143052)。

  1. 运行系统扫描 → cybersecured-agent scan run

  2. 在该目录中根据要求收集风险因子信息,生成不同的 json 文件。具体要求参见 references/risk-factors-format.md。

  3. 填写服务问卷:生成 questionnaire.json 文件。

    步骤:

    • 阅读 references/questionnaire-guide.md,理解每个问题的业务含义、选项解释和判断方法

    • 根据自身运行环境逐一推理判断每个答案,为每个答案提供完整的推理证据

    • 按照 references/questionnaire-schema.json 的格式要求生成 JSON 文件

    • 使用 JSON Schema 验证输出。验证命令示例:

      import json
import jsonschema

with open('questionnaire.json') as f:
    data = json.load(f)
with open('references/questionnaire-schema.json') as f:
    schema = json.load(f)

jsonschema.validate(data, schema)

      如果验证失败,根据错误信息修正 questionnaire.json,直到通过验证。不得提交未通过验证的问卷。

    • 将问卷呈现给用户,告知用户可以在移动端进行后续的确认和修改。

阶段三:风险评估

提交本地收集的安全信息到后端:

cybersecured-agent assessment submit --assessment-dir ./assessments/YYYYMMDD-HHMMSS

提交成功后,CLI 返回 assessment_id。评估完成后自动进入阶段四,无需提示用户中断。

阶段四:创建服务申请

cybersecured-agent application create --assessment-id <assessment_id>

创建成功后,提示用户到厚锋科技的网页端(https://ai.cybersecured.cn)完成信息核实和服务方案选择。

阶段五:状态查询

查询申请状态:

cybersecured-agent application status <application_id>

重要:服务方案状态展示规则

当状态查询返回 plan_code 时,必须将其转换为中文名称展示给用户,绝不允许直接显示代码

方案代码中文名称适用场景
basic基础计划日常办公提效、个人学习
standard专业计划辅助客户服务、商业运营、企业内部管理
premium高端计划直接对客户提供服务、深度参与商业运营
enterprise企业定制计划高度定制业务流程、深度使用AI智能体

展示示例:

  • 正确:"您当前选择的服务方案是:基础计划"
  • 错误:"您当前选择的服务方案是:basic"

根据返回的状态给出对应指引。完整状态说明参见 references/status-guide.md。

阶段六:事故信息提交

当用户说"我要报案"、"报告事故"、"提交事故信息"、"Token被盗"等时,进入引导式事故信息提交流程。

重要原则

  • Skill 与 CLI 是同一渠道(Skill → CLI → Backend)
  • Token 盗刷/密钥泄露属于保障范围,应主动引导
  • 服务中断不在保障范围内,不要引导询问
  • 证据以原始文件 zip 打包上传,不是 JSON

步骤 1:确认生效保障

cybersecured-agent coverage list
  • 无生效保障 → 告知"提交事故信息需要一份生效中的保障,请先完成服务申请",结束
  • 有生效保障 → 展示保障信息(保单号、保障类型、生效/到期时间),继续
  • 多份生效保障 → 引导选择具体保障 → 确定 policy_id

步骤 2:事故类型识别

引导话术:"请告诉我这次事故大致属于哪种情况?"

选项代码引导说明
通用网络安全事故general_security系统被入侵、恶意软件感染、DDoS攻击、服务被破坏等
敏感信息泄露data_leakageAPI Key被盗用、Token被盗刷、数据外泄、隐私数据暴露、凭证泄露等
其他安全事件other不属于以上类型的安全事件

特色引导:当用户描述涉及"Token被盗刷"、"API Key泄露"等场景时,应主动说明这些属于保障范围。

步骤 3:事故时间线

引导话术:"请回忆一下:"

  1. 事故发生时间(必填):"这个安全事件是什么时候发生的?(大致时间即可)"
    • 约束:必须在保障生效期内,不能晚于当前时间
  2. 事故发现时间(选填):"您是什么时候发现这个事件的?(如果与发生时间不同)"
  3. 发现方式(选填):"您是如何发现的?"
    • 选项:自行发现 / 安全工具告警 / 第三方通知 / 审计检查 / 其他

步骤 4:事故经过描述(结构化引导)

引导话术:"请详细描述事故的经过。以下问题可能帮助您组织描述:"

维度引导问题存储位置
事件经过"发生了什么?系统被入侵?数据被泄露?Token被盗用?"incident_description
影响范围"影响到了哪些系统、数据或服务?"incident_details.impact_scope
受影响资源"具体哪些资源受影响?(如代码仓库、数据库、API服务等)"incident_details.affected_resources
原因假设"您怀疑的根本原因是什么?"incident_details.root_cause_hypothesis

通过对话方式引导用户完整描述,然后整理为 20-500 字的 incident_description,同时将结构化信息存入 incident_details

步骤 5:影响与损失评估

引导话术:"让我们评估一下事故的影响和损失:"

  1. 影响程度
    • "是否有数据丢失或损坏?" → incident_details.data_loss
    • "是否有第三方受到损害?" → incident_details.third_party_affected
    • "影响范围是什么?(仅本机 / 局部网络 / 云服务 / 第三方系统)" → incident_details.impact_level
  • "是否有 Token/密钥被盗用?" → incident_details.token_compromised(特色引导,此为可支持项)
  1. 经济损失估算(必填):
    • "您估计的经济损失大约是多少?"
    • 引导考虑:系统恢复费用、数据恢复费用、应急响应费用、Token盗刷损失、第三方赔偿
    • 约束:不能超过保障剩余限额

步骤 6:已采取的措施

引导话术:"事故发生后,您已经采取了哪些应对措施?如果需要,也可以联系服务人员协助处理。"

措施引导
隔离"是否已隔离受影响的系统或网络?"
凭证更换"是否已更换泄露的密钥、Token 或凭证?"
通知"是否已通知可能受影响的第三方?"
修复"是否已进行修复或打补丁?"
专家协助"是否已联系安全专家或应急响应团队?"

存储到 incident_details.mitigation_actions(数组)

步骤 7:确认信息摘要

汇总所有收集到的信息,向用户展示完整摘要,询问是否需要修改或确认提交。

步骤 8:创建草稿 + 收集证据

用户确认信息无误后,分两步执行:

8a. 创建草稿事故信息提交

cybersecured-agent incident create \
  --policy-id <policy_id> \
  --type data_leakage \
  --time "2026-04-30T14:30:00+08:00" \
  --description "事故描述..." \
  --amount 5000 \
  --details '{"discovered_at":"...","discovery_method":"...","impact_scope":"...","mitigation_actions":[...]}'

→ 返回 claim_id,状态为 draft

8b. CLI 自动收集并上传技术证据

cybersecured-agent incident collect-evidence --claim-id <claim_id>

→ CLI 自动收集证据文件(Agent 状态、配置、Skills、Plugins、风险评估快照、Session 记录、日志等),打包为 zip,逐个上传

证据类型说明

证据项材料类型说明
Agent 状态快照agent_status运行时进程、资源占用等
Agent 配置agent_config~/.config/cybersecured/config.json
Skills 清单skills_inventorySkills 目录结构
Plugins/MCP 清单plugins_inventoryMCP 配置
风险评估快照assessment_snapshot取证时重新运行 assessment
安全扫描结果security_scan重新运行 scan
环境快照environment_snapshot系统信息
Session 记录session_records最近的对话 session(最近10个)
日志文件log_file最近7天的日志

步骤 9:用户确认提交

展示已上传的证据文件清单,询问: "技术证据已自动收集完成。确认正式提交事故信息?(提交后后台审核人员将开始处理)"

用户确认后:

cybersecured-agent incident confirm --claim-id <claim_id>

→ 状态变为 reported,事故信息提交完成。告知用户案件号。

补充证据(已提交后)

如果用户需要补充额外证据:

cybersecured-agent incident add-evidence \
  --claim-id <claim_id> \
  --file /path/to/evidence.log \
  --type log_file \
  --description "异常访问日志"

放弃提交

用户可在 draft/reported/pending_info 状态下放弃提交(approved/paid 状态不支持):

cybersecured-agent incident abandon --claim-id <claim_id>

状态速查

状态用户端显示Skill 响应
risk_assessed风险评估完成提示到网页端完成信息核实
questionnaire_filled信息已预填提示到网页端确认信息
plan_selected服务方案已选择展示服务方案中文名称,提示确认并支付技术服务费
awaiting_payment待支付提示尽快完成技术服务费支付
paid已支付提示等待后台处理
underwriting处理中告知后台正在协同处理
policy_uploaded处理中提示等待保障生效
activated保障已生效显示保障信息(含服务方案中文名称)与后续事故协助入口
refunding退款中提示后台正在处理退款
refunded已退款说明退款已完成,可重新发起服务申请
expired已过期提示重新申请
abandoned已放弃提示重新申请

参考文档

  • 状态处理指南:references/status-guide.md
  • 风险因子收集:references/risk-factors-format.md
  • 服务问卷填写指南:references/questionnaire-guide.md
  • 服务问卷 JSON Schema:references/questionnaire-schema.json
  • 数据存储规范:references/data-storage.md

厚锋科技 - 让每个 AI智能体 都有服务保障

More in Security