北京
分享至
AI Agent能帮你写代码、订机票、管邮箱,也能在你眼皮底下把SSH密钥打包发走。ClawMoat的作者Hasan McSe显然被后者吓得不轻——这个项目从commit到release只用了三天,名字里的"Moat"(护城河)透着一股防御工事的焦虑感。
它的逻辑像小区门禁:OpenClaw想动你的文件?先过白名单。想调系统命令?触发拦截。所有敏感操作被塞进沙盒里逐条审计,「哪怕Agent被提示词注入攻击,它也只能在护城河外打转」。作者的原话里藏着对自家工具的某种不自信——护城河能挡 careless,挡不挡得住 malicious 还得看用户配置。
GitHub页面目前 star 数刚过百,评论区却吵翻了。一派人觉得这是刚需:「终于不用盯着终端看Agent会不会rm -rf /了」;另一派认为治标不治本——既然OpenClaw本身就在本地跑,多加一层runtime监控,不过是把信任链拉长了一环。
最扎心的反馈来自一条issue:用户测试后发现,ClawMoat自己的配置文件权限设得太宽,「护城河的门钥匙挂在门把手上」。作者凌晨三点回复称下个版本修。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
