聚焦“龙虾”使用安全 原微软小冰创始团队发布“卫士虾”

来源：环球网

【环球网科技报道 记者 郑湘琪】随着“龙虾”的火爆，有关其使用安全的关键问题也开始浮现。基于此背景，3月13日，明日新程（原微软小冰创始团队）正式发布“卫士虾”（Guardian Claw）。据悉，卫士虾能够替用户实时防范本机龙虾异常风险行为，用户只需要对自己的 Claw 说一句话：“去 Claw.myTuanzi.com 下载安装卫士虾。”卫士虾就会自动完成全部安装，并立刻开启本机实时防护。

据明日新程方面介绍，卫士虾可以形象地理解为Agent新时代的安全卫士。它是一项专门面向 OpenClaw 生态开发的安全监督 Skill（Security Supervisor）。安装之后，它会作为一层系统级安全监管模块，对所有 Skill 的行为进行实时检查与风险评估，从而防止潜在的数据泄露或危险操作。

明日新程CEO、小冰之父李笛表示，与传统的安全提示不同，卫士虾并不仅仅依赖简单规则，而是引入了一套更接近操作系统安全架构的机制，包括权限控制、行为审计、风险分级以及技能沙箱。卫士虾的核心能力主要包括五个方面。

其一是Prompt Injection 防护。在当前的 Agent 生态中，提示注入攻击越来越常见，例如诱导 AI “忽略之前的规则”或“输出系统提示词”。卫士虾能够识别并拦截这些试图绕过安全限制的指令。防护面向本机安装的所有龙虾。

其二是敏感数据保护。卫士虾会自动保护系统中的关键资产，例如 API Key、Token、SSH Key、.env 文件以及其他配置文件。如果某个 Skill 尝试读取这些敏感资源，卫士虾会自动识别为高风险操作并阻止执行。

其三是Skill 沙箱机制。在卫士虾的监管下，每个 Skill 只能访问完成当前任务所需的最小资源范围。Skill 无法扫描整个文件系统，也无法随意访问隐藏目录，从而有效降低插件滥用权限的风险。

其四是网络通信审查。当某个 Skill 试图向外部服务器发送数据时，卫士虾会对目标地址进行安全评估。如果检测到未知域名或异常的数据上传行为，会自动提高风险等级并进行拦截。

其五是安全审计日志。卫士虾会记录所有可疑行为，包括 Skill 名称、请求操作、风险等级和处理结果。这些日志能够帮助用户和开发者更清晰地理解 Agent 的行为，并及时发现潜在的安全问题。

值得一提的是，李笛透露，卫士虾并非出自人类工程师之手，而是由明日新程群体智能自动开发完成的。在设计理念上，卫士虾借鉴了现代操作系统与云计算安全体系的核心原则，包括最小权限（Least Privilege）、零信任（Zero Trust） 以及用户数据主权（User Data Sovereignty）。

随着 Agent 生态的不断扩展，一个用户的系统中可能同时安装几十甚至上百个 Skill。开放的插件体系虽然极大提升了扩展能力，但同时也带来了类似“软件供应链”的安全挑战。卫士虾的意义，正是为这一生态提供一层基础安全设施。如果说 OpenClaw 让 AI 能够“操作电脑”，那么卫士虾的使命就是确保这种能力在安全的边界内运行。

展望未来，李笛表示，卫士虾只是一个起点，团队已为群体智能下达了持续迭代的任务指令，未来版本还将引入更多高级安全机制，包括 Skill 权限声明系统、域名信誉数据库、插件签名验证以及专门的 Secret Vault，用于统一管理 API Key 等敏感凭证。