凤凰网科技讯 3月13日，明日新程（原微软小冰创始团队）发布一款面向OpenClaw生态的安全监督工具“卫士虾”。用户只需对Claw说一句“去Claw.myTuanzi.com下载安装卫士虾”，即可自动完成安装并开启本地实时防护。

随着AI Agent从“聊天助手”向可操作电脑与互联网的“智能执行者”演进，OpenClaw生态中部分Skill（技能插件）被曝存在安全隐患，如通过提示词注入诱导泄露.env文件、API Key、SSH Key等敏感信息。卫士虾旨在为这一开放生态提供基础安全设施。

据官方介绍，卫士虾采用权限控制、行为审计、风险分级及技能沙箱等机制，核心功能包括：识别并拦截提示注入攻击；自动保护API Key、Token等关键资产；限制Skill仅访问最小资源范围；对Skill的对外数据发送进行目标地址安全评估；记录可疑行为日志供审计。

其设计理念借鉴了操作系统与云计算安全体系中的最小权限、零信任及用户数据主权原则。值得一提的是，卫士虾由明日新程群体智能自动开发完成。

团队CEO李笛表示，卫士虾仅为起点，未来版本计划引入Skill权限声明系统、域名信誉数据库、插件签名验证及Secret Vault（用于统一管理API Key等敏感凭证）等高级安全机制。

本文转自：凤凰网科技

原文地址： https://tech.ifeng.com/c/8rSRKo7nBQj