Skills

openclaw-threat-detect

Installation
SKILL.md

OpenClaw 攻击模式检测器

基于《OpenClaw 极简安全实践指南》红线规则和 MITRE ATT&CK 框架,对命令、文件、网络流量进行实时和离线威胁检测。覆盖 AI Agent 场景下特有的攻击面——不仅检测传统 shell 攻击,还识别通过 Prompt 注入触发的间接恶意行为。

Purpose

OpenClaw Agent 具有命令执行、文件读写、网络请求等能力。当 Agent 被恶意 Prompt 注入或加载了被投毒的 Skill 时,可能执行数据外传、反弹 Shell、凭证窃取等高危操作。本技能提供多层检测能力,覆盖从命令级到行为链级的威胁识别。

Prerequisites

Authorization Requirements

  • OpenClaw 实例的日志访问权限
  • 命令历史和文件系统读取权限
  • 网络流量监控权限(如需实时检测)

Environment Setup

  • 目标 OpenClaw 实例运行中或有历史日志可供分析
  • 检测规则库已加载(内置于脚本中)
Installs
7
Repository
jd-opensource/joysafeter
GitHub Stars
281
First Seen
Apr 25, 2026
Security Audits
Gen Agent Trust HubPass
SocketPass
SnykFail
openclaw-threat-detect — jd-opensource/joysafeter