原微软团队发布“卫士虾”:聚焦龙虾使用安全新方案
来源:环球网
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
【环球网科技报道 记者 郑湘琪】随着“龙虾”的火爆,有关其使用安全的关键问题也开始浮现。基于此背景,3月13日,明日行程(原微软小冰创始团队)正式发布“卫士虾”(Guardian Claw)。据悉,卫士虾能够替用户实时防范本机龙虾异常风险行为,用户只需要对自己的 Claw 说一句话:“去 Claw.myTuanzi.com 下载安装卫士虾。”卫士虾就会自动完成全部安装,并立刻开启本机实时防护。
据明日行程方面介绍,卫士虾可以形象地理解为Agent新时代的安全卫士。它是一项专门面向 OpenClaw 生态开发的安全监督 Skill(Security Supervisor)。安装之后,它会作为一层系统级安全监管模块,对所有 Skill 的行为进行实时检查与风险评估,从而防止潜在的数据泄露或危险操作。
明日行程CEO、小冰之父李笛表示,与传统的安全提示不同,卫士虾并不仅仅依赖简单规则,而是引入了一套更接近操作系统安全架构的机制,包括权限控制、行为审计、风险分级以及技能沙箱。卫士虾的核心能力主要包括五个方面。
其一是Prompt Injection 防护。在当前的 Agent 生态中,提示注入攻击越来越常见,例如诱导 AI “忽略之前的规则”或“输出系统提示词”。卫士虾能够识别并拦截这些试图绕过安全限制的指令。防护面向本机安装的所有龙虾。
其二是敏感数据保护。卫士虾会自动保护系统中的关键资产,例如 API Key、Token、SSH Key、.env 文件以及其他配置文件。如果某个 Skill 尝试读取这些敏感资源,卫士虾会自动识别为高风险操作并阻止执行。
其三是Skill 沙箱机制。在卫士虾的监管下,每个 Skill 只能访问完成当前任务所需的最小资源范围。Skill 无法扫描整个文件系统,也无法随意访问隐藏目录,从而有效降低插件滥用权限的风险。
其四是网络通信审查。当某个 Skill 试图向外部服务器发送数据时,卫士虾会对目标地址进行安全评估。如果检测到未知域名或异常的数据上传行为,会自动提高风险等级并进行拦截。
其五是安全审计日志。卫士虾会记录所有可疑行为,包括 Skill 名称、请求操作、风险等级和处理结果。这些日志能够帮助用户和开发者更清晰地理解 Agent 的行为,并及时发现潜在的安全问题。
值得一提的是,李笛透露,卫士虾并非出自人类工程师之手,而是由明日行程群体智能自动开发完成的。在设计理念上,卫士虾借鉴了现代操作系统与云计算安全体系的核心原则,包括最小权限(Least Privilege)、零信任(Zero Trust)以及用户数据主权(User Data Sovereignty)。
随着 Agent 生态的不断扩展,一个用户的系统中可能同时安装几十甚至上百个 Skill。开放的插件体系虽然极大提升了扩展能力,但同时也带来了类似“软件供应链”的安全挑战。卫士虾的意义,正是为这一生态提供一层基础安全设施。如果说 OpenClaw 让 AI 能够“操作电脑”,那么卫士虾的使命就是确保这种能力在安全的边界内运行。
展望未来,李笛表示,卫士虾只是一个起点,团队已为群体智能下达了持续迭代的任务指令,未来版本还将引入更多高级安全机制,包括 Skill 权限声明系统、域名信誉数据库、插件签名验证以及专门的 Secret Vault,用于统一管理 API Key 等敏感凭证。
相关攻略
新京报贝壳财经讯(记者罗亦丹)3月27日,2026中关村论坛年会“人工智能+产业”论坛上,针对不少用户和企业对“龙虾”OpenClaw的安全性存在疑问这一痛点,百度智能云副总裁殷大伟介绍了百度推出的
3月24日,行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新,包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手,更新重点涉及
从互联网+到AI+,一个明显的趋势和共识是:产业,才是新技术真正的主战场。刚刚结束的GTC 2026,黄仁勋就提出,每个公司都要有一个OpenClaw战略。这说明,产业龙虾落地,才能真正带火toke
来源:环球网【环球网科技报道 记者 李文瑶】“小龙虾”火了。这个被科技圈戏称为“龙虾”的AI Agent产品OpenClaw,正在以惊人的速度进入开发者和普通用户的电脑。它能自动处理邮件、整理文档、
IT之家 3 月 17 日消息,据界面新闻今日报道,阿里巴巴集团正推进一项内部计划,向员工提供 Token 额度,鼓励员工在工作中使用先进的 AI 模型与工具。根据该计划,阿里员工可免费使用悟空、Q
热门专题
热门推荐
3月28日消息,中国联通近日发布2025年度业绩报告,在网络建设领域交出亮眼答卷。中国联通表示,公司持续落实信号升格、宽带升级相关举措,目前近九成宽带已具备千兆接入能力,万兆光网更在全国100多个城
163邮箱个人版登录入口为https: mail 163 com,支持网页及手机浏览器直接访问,提供手机号、邮箱账号、扫码三种登录方式,界面简洁,功能齐全,适配多终端使用。163
在冒泡社区中,设置键盘能为用户带来更便捷、舒适的操作体验。以下是详细的设置方法。首先,打开冒泡社区应用程序。进入社区主界面后,找到屏幕上的设置选项。这通常可以在界面的某个角落,以一
一场谎言的终幕是崩坏星穹铁道中4 1版本的新光锥之一,其属性可以提高装备的暴击率,下面小编就为大家带来《崩坏:星穹铁道》一场谎言的终幕光锥效果一览,不清楚的一起来看看吧。《崩坏:星
2026年3月28日中午12时整,由腾讯视频全网独播的古装奇幻剧《白日提灯》准时上线。该剧开播前预约人数高达674万人次,被平台力推为“年度古偶扛鼎之作”,然而仅播出六小时后,口碑便急速崩塌,引发全