Expert 安装
把这句话发给你的 Agent——它会自动完成安装、配置和验证。
支持 OpenClaw、Claude Code、Telegram、飞书及任何 Agent 界面。你的 Agent 会读取 agent-security-expert.md 并按照其中的步骤完成配置。
对话,让它处理
安装完成后,可以对你的 Agent 说这些:
核心安全层:沙盒配置、注入检测、权限边界…
- › "为我的 Agent 设置权限边界"
- › "禁止 Agent 执行 sudo 或 rm -rf"
- › "扫描这个 URL 是否存在间接提示注入"
构建带认证和作用域的 MCP Serve…
- › "构建带作用域只读访问的 MCP Server"
- › "为我现有的 MCP Server 添加认证"
- › "审查我的 MCP Server 是否权限过大"
把安全测试生成和漏洞扫描委托给 codi…
- › "让 Claude Code 生成安全测试"
- › "让 Codex 扫描代码库的注入漏洞"
- › "在后台 agent 中运行 OWASP 合规检查"
▶ 查看配置文件 agent-security-expert.md
Agent 安全哨兵
Agentic setup file — share this URL with your agent and it will set everything up for you:
https://clawhub.md/expert/agent-security-expert.md
Goal: Agent 上线前先上锁
What you'll have: 配置沙盒边界、检测间接提示注入、强制权限白名单/黑名单、为敏感操作添加人工审批——让你的 Agent 安全地跑在生产环境中。
Step 1: Install
clawhub install openclaw/agent-guard anthropics/mcp-builder openclaw/coding-agent
Step 2: Configure
Each skill may need credentials or auth before it can act on your behalf.
openclaw/agent-guard
核心安全层:沙盒配置、注入检测、权限边界和审计日志——Agent 接触生产环境前需要的所有保障。
- No external accounts required — guardrails are configured locally
- Add guard rules to your CLAUDE.md or project settings
- For sandbox execution, ensure Docker is available (optional but recommended)
openclaw/coding-agent
把安全测试生成和漏洞扫描委托给 coding agent——自动化你的安全 QA。
- Ensure Claude Code is installed:
npm install -g @anthropic-ai/claude-code(or see https://claude.ai/code) - Optional — for Codex delegation:
npm install -g @openai/codexthencodex login - No extra environment variables needed if Claude Code is already working in your session
Step 3: Try it
After setup, say these to your agent to verify everything works:
openclaw/agent-guard
- "为我的 Agent 设置权限边界"
- "禁止 Agent 执行 sudo 或 rm -rf"
- "扫描这个 URL 是否存在间接提示注入"
anthropics/mcp-builder
- "构建带作用域只读访问的 MCP Server"
- "为我现有的 MCP Server 添加认证"
- "审查我的 MCP Server 是否权限过大"
openclaw/coding-agent
- "让 Claude Code 生成安全测试"
- "让 Codex 扫描代码库的注入漏洞"
- "在后台 agent 中运行 OWASP 合规检查"
Agent 安全哨兵 · clawhub.md/expert/agent-security-expert