原微软团队发布“卫士虾”:聚焦龙虾使用安全新方案
来源:环球网
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
【环球网科技报道 记者 郑湘琪】随着“龙虾”的火爆,有关其使用安全的关键问题也开始浮现。基于此背景,3月13日,明日行程(原微软小冰创始团队)正式发布“卫士虾”(Guardian Claw)。据悉,卫士虾能够替用户实时防范本机龙虾异常风险行为,用户只需要对自己的 Claw 说一句话:“去 Claw.myTuanzi.com 下载安装卫士虾。”卫士虾就会自动完成全部安装,并立刻开启本机实时防护。
据明日行程方面介绍,卫士虾可以形象地理解为Agent新时代的安全卫士。它是一项专门面向 OpenClaw 生态开发的安全监督 Skill(Security Supervisor)。安装之后,它会作为一层系统级安全监管模块,对所有 Skill 的行为进行实时检查与风险评估,从而防止潜在的数据泄露或危险操作。
明日行程CEO、小冰之父李笛表示,与传统的安全提示不同,卫士虾并不仅仅依赖简单规则,而是引入了一套更接近操作系统安全架构的机制,包括权限控制、行为审计、风险分级以及技能沙箱。卫士虾的核心能力主要包括五个方面。
其一是Prompt Injection 防护。在当前的 Agent 生态中,提示注入攻击越来越常见,例如诱导 AI “忽略之前的规则”或“输出系统提示词”。卫士虾能够识别并拦截这些试图绕过安全限制的指令。防护面向本机安装的所有龙虾。
其二是敏感数据保护。卫士虾会自动保护系统中的关键资产,例如 API Key、Token、SSH Key、.env 文件以及其他配置文件。如果某个 Skill 尝试读取这些敏感资源,卫士虾会自动识别为高风险操作并阻止执行。
其三是Skill 沙箱机制。在卫士虾的监管下,每个 Skill 只能访问完成当前任务所需的最小资源范围。Skill 无法扫描整个文件系统,也无法随意访问隐藏目录,从而有效降低插件滥用权限的风险。
其四是网络通信审查。当某个 Skill 试图向外部服务器发送数据时,卫士虾会对目标地址进行安全评估。如果检测到未知域名或异常的数据上传行为,会自动提高风险等级并进行拦截。
其五是安全审计日志。卫士虾会记录所有可疑行为,包括 Skill 名称、请求操作、风险等级和处理结果。这些日志能够帮助用户和开发者更清晰地理解 Agent 的行为,并及时发现潜在的安全问题。
值得一提的是,李笛透露,卫士虾并非出自人类工程师之手,而是由明日行程群体智能自动开发完成的。在设计理念上,卫士虾借鉴了现代操作系统与云计算安全体系的核心原则,包括最小权限(Least Privilege)、零信任(Zero Trust)以及用户数据主权(User Data Sovereignty)。
随着 Agent 生态的不断扩展,一个用户的系统中可能同时安装几十甚至上百个 Skill。开放的插件体系虽然极大提升了扩展能力,但同时也带来了类似“软件供应链”的安全挑战。卫士虾的意义,正是为这一生态提供一层基础安全设施。如果说 OpenClaw 让 AI 能够“操作电脑”,那么卫士虾的使命就是确保这种能力在安全的边界内运行。
展望未来,李笛表示,卫士虾只是一个起点,团队已为群体智能下达了持续迭代的任务指令,未来版本还将引入更多高级安全机制,包括 Skill 权限声明系统、域名信誉数据库、插件签名验证以及专门的 Secret Vault,用于统一管理 API Key 等敏感凭证。
相关攻略
3月31日消息,据腾讯云官微宣布,腾讯WorkBuddy微信小程序正式上线。据介绍,WorkBuddy支持 "云端+本机 "双模式运行。这次更新,相当于把一整套能干活的AI,完整搬进微信:支持云端沙箱与
OpenClaw(又称 "龙虾 ")在技术社区快速走红后,随之而来的安全焦虑正在全面蔓延。作为一款开源AI智能体(AI Agent)框架,OpenClaw的核心目标是让用户拥有一个可以执行任务的私人AI
新京报贝壳财经讯(记者罗亦丹)3月27日,2026中关村论坛年会“人工智能+产业”论坛上,针对不少用户和企业对“龙虾”OpenClaw的安全性存在疑问这一痛点,百度智能云副总裁殷大伟介绍了百度推出的
3月24日,行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新,包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手,更新重点涉及
从互联网+到AI+,一个明显的趋势和共识是:产业,才是新技术真正的主战场。刚刚结束的GTC 2026,黄仁勋就提出,每个公司都要有一个OpenClaw战略。这说明,产业龙虾落地,才能真正带火toke
热门专题
热门推荐
主流币与山寨币在市值、技术、共识和风险上差异显著。主流币市值巨大、流动性强,技术经过长期验证,拥有全球共识和明确应用场景,适合长期配置。山寨币则市值小、流动性差,技术基础薄弱且缺乏审计,共识脆弱且多依赖炒作,价格波动剧烈且归零风险高,属于高风险投机标的。
进行Bitget身份认证时,除了正确上传照片,证件本身的清晰度至关重要。模糊、反光或信息不全的图片会直接导致审核失败。此外,认证申请提交后的等待时间受平台审核队列、资料完整度及网络状况等多重因素影响,高峰期可能延长。建议用户确保在光线均匀环境下拍摄高清证件照,并耐心等待系统处理,以提升一次性通过率。
本文详细介绍了Bitget交易所在不同设备上的下载与访问方法。安卓用户可通过官方应用商店或APK文件安装,需注意权限设置。iPhone用户需切换至非中国大陆AppStore账户下载官方App。网页端则提供最直接的访问方式,无需安装,但务必核对网址安全性。文章还补充了常见问题与安全建议,帮助用户顺利完成平台使用前的准备工作。
对于初次接触Bitget的新用户,从注册到完成第一笔交易,平台提供了一条清晰的操作路径。关键在于完成账户注册与安全设置,包括身份验证和资金密码。随后,通过法币入金通道为账户注入启动资金,并熟悉现货交易界面的基本操作。最后,在模拟交易中实践后,即可尝试小额真实交易,完成从入门到实操的完整闭环。
对于初次接触Bitget这类专业交易平台的新用户来说,感到无从下手是普遍现象。关键在于熟悉核心功能区的布局,特别是资产总览、现货交易、合约交易、资金划转、订单管理和个人设置这六个关键页面。掌握它们的位置和基本逻辑,就能快速理清平台操作脉络,大幅提升使用效率,避免在基础操作上耗费过多时间。