让OpenClaw安全上岗，火山引擎发布业界首个AI助手安全方案

作为现象级的开源 AI Agent 项目，OpenClaw 凭借强大的自主执行能力，正迅速成为能够操作文件、调用系统命令、控制浏览器的“数字员工”。同时，这种能力也带来了一系列的安全风险。例如本地敏感信息外发，执行破坏性高危操作或被远程控制，引发数据泄露、系统损毁、业务中断等严重问题。

针对这些问题，火山引擎重磅推出三层纵深安全防护方案，助力企业构建“安全可控”的数字员工。

• 第一层：平台安全，通过访问控制、指令过滤、执行沙箱、技能准入扫描，确保默认安全。

  
  

• 第二层：AI 助手安全（AI Assistant Security），防范提示词注入、高危操作、敏感信息泄露等导致的风险。

  
  

• 第三层：供应链安全，提供 Skills 的深度安全检测，避免供应链攻击风险。

平台安全

打造“免疫级”底层环境

火山引擎为通过 ECS 和 Agentkit 部署的 OpenClaw 提供基础安全保障方案，从访问控制、指令过滤、执行环境、安全准入四个维度，构建相应的底层防御能力。

• 入口层：默认仅绑定本地端口，减少公网暴露面，强制 token/密码认证及网关鉴权，确保每次访问真实可靠。

  
  

• 决策层：镜像预置提示词加固策略，自动识别并过滤恶意注入指令，防止 Agent 被“洗脑”或指令篡改。

  
  

• 执行层：默认在 veFaaS 沙箱中运行，通过容器和网络双隔离机制及非 Root 权限运行，将风险锁定在沙箱内。

  
  

• 生态层：对镜像和预置 Skills 进行深度扫描检查，持续追踪恶意 Skills 并推动修复。

AI助手安全

打造安全可控的“数字员工”

// 三大典型场景，感受安全价值

个人隐私的脱敏和保护：识别身份证号、手机号等敏感信息，严控敏感数据出域，确保个人隐私不被泄露。

高危操作的拦截：在调用工具和技能前，识别如“资金转账、敏感数据外发、文件恶意删除”等高危操作，实现默认阻断或降级为人工确认，避免模糊指令带来不可逆的损失。

提示词攻击的防护：当 AI 数字员工联网访问到恶意网页，其中暗藏的恶意提示词导致 AI 数字员工被远程控制并带来不可控的后果，AI Assistant Security 会提前识别异常并给出安全提示，确保 AI 只执行用户的真实意图。

// 快速上手，限时免费试用

👉 火山引擎客户

• 已购客户：已购买 OpenClaw ECS 的客户，在云服务器-运维编排-应用更新中点击创建任务，选择安全加固和需要加固的实例，下发任务即可完成防护。

  
  

• 新购客户：火山引擎 ECS 标准镜像已自带该防护插件，初始化即拥有安全能力。

3. 安装过程会自动检测环境并生成一个有时效性的登录 URL，通过浏览器访问 URL 跳转登录火山引擎账号，登录完成后，命令行工具自动检测登录状态，自动执行插件的安装和配置流程。
   

4. 安装完成后，按 Y 重启 OpenClaw 以使配置生效，或执行 openclaw gateway restart 重启正在运行的 OpenClaw 服务，重启后正式生效。

供应链安全

让Skills安全调用

Skills 作为 OpenClaw 的“手”，通过封装特定能力供 OpenClaw 调用以完成复杂任务。然而，随着 Skills 的权限过大及恶意 Skills 的涌现，导致账户凭证外泄、执行木马病毒等安全事件频发。

针对此痛点，火山引擎智能体安全管理平台的扫描功能全面升级，支持对 MCP/Skills 的深度扫描。用户可以自行上传任意 Skills 文件，平台提供预置的扫描规则可对上传的 Skills 进行深度扫描，并输出详细的风险详情，实现了覆盖事前检测、定期巡检、事中拦截的全生命周期安全防护：

风险检测：依托平台预置扫描规则，对 OpenClaw 本地部署的 Skills 进行深度扫描

定期巡检：基于 OpenClaw 的 Cron 机制，支持定期对更新的 Skills 进行自动扫描

动态拦截：当 OpenClaw 的 Skills 被加载时，平台会判断其是否经过扫描。若未经过扫描，平台将即时发起检测，并根据风险评估情况决定是否继续执行

// 使用教程

目前，火山引擎智能体安全管理平台私有化版本已上线扫描方案，面向所有用户开启限时免费试用。同时，公有云版本将在2月底对外上线，届时欢迎大家体验。

在私有化版本中，对接 OpenClaw 和智能体安全管理平台对 Skills 进行安全扫描，具体操作步骤如下：