Runtime Security Guard - 企业级 AI 运行时安全防护

🛡️ 406+ 条安全规则 | 10 大类威胁检测 + OpenClaw 特定威胁 + IM 机器人安全 | Web 监控界面 | 自动化测试 | 完全本地运行

v2.1.0 新增 (2026-03-26):

• 14 条 OpenClaw 配置级安全检测规则（新增 openclaw-100 至 openclaw-113）
• 增强 OpenClaw 2026.3.x 版本特定威胁检测
• 新增 Control UI 认证、速率限制、多用户隔离等关键配置检测
• 优化 ACP 运行时、Canvas A2UI、模型覆盖等新功能监控

v2.0.0 已有：

• 32 条 OpenClaw 特定威胁检测规则（基于 MITRE ATLAS 框架）
• 33 条 IM 机器人插件安全规则（QQBot/Telegram/WhatsApp/Discord）

🎯 功能特性

核心安全能力

• ✅ 提示注入检测 - 26 条规则，识别越狱、隐藏指令、系统提示窃取
• ✅ 数据外泄防护 - 22 条规则，阻止敏感数据传输、记忆访问
• ✅ 恶意命令拦截 - 24 条规则，检测删除、下载执行、反向 Shell
• ✅ 敏感数据保护 - 24 条规则，识别 API 密钥、密码、个人信息
• ✅ 社会工程学防御 - 23 条规则，识别紧急操控、权威冒充
• ✅ 供应链攻击检测 - 25 条规则，检测恶意依赖、构建脚本注入
• ✅ 零日漏洞识别 - 20 条规则，识别内存破坏、代码执行漏洞
• ✅ APT 攻击检测 - 30 条规则，检测侦察、持久化、横向移动
• ✅ 内部威胁识别 - 27 条规则，识别异常访问、权限滥用

技术优势

• ✅ 完全本地运行 - 无需云端 API，数据不出本地
• ✅ 零配额限制 - 无检测次数限制，随意使用
• ✅ 高性能 - 平均检测延迟 < 20ms，缓存命中 < 1ms
• ✅ Web 监控界面 - 实时监控告警、性能、配置管理
• ✅ 自动化测试 - 35+ 测试用例，100% 通过率
• ✅ 易于集成 - OpenClaw 原生技能，开箱即用

📦 安装方法

方法 1：从 ClawHub 安装（推荐）

# 搜索技能
clawhub search runtime-security-guard

# 安装技能
clawhub install runtime-security-guard

# 验证安装
openclaw skills list | grep runtime-security

方法 2：无 sudo 快速安装（推荐）

# 下载并运行安装脚本
curl -fsSL https://raw.githubusercontent.com/nanlin300624/runtime-security-guard/main/install-no-sudo.sh | bash

# 或者手动下载
wget https://raw.githubusercontent.com/nanlin300624/runtime-security-guard/main/install-no-sudo.sh
chmod +x install-no-sudo.sh
./install-no-sudo.sh

特点：

• ✅ 无需 sudo 权限
• ✅ 用户级安装
• ✅ 自动检测环境
• ✅ 支持多种下载方式（Git/curl/wget）
• ✅ 自动配置环境变量

方法 3：从源码安装

# 克隆仓库
git clone https://github.com/nanlin300624/runtime-security-guard.git
cd runtime-security-guard

# 安装依赖
npm install

# 构建项目
npm run build

# 复制到 OpenClaw 技能目录
cp -r . ~/.openclaw/workspace/skills/runtime-security-guard/

方法 3：直接复制

# 下载技能包
wget https://github.com/nanlin300624/runtime-security-guard/releases/latest/download/runtime-security-guard.zip

# 解压到技能目录
unzip runtime-security-guard.zip -d ~/.openclaw/workspace/skills/

🚀 快速开始

基本使用

技能安装后自动运行，无需额外配置：

// 在 OpenClaw 中自动拦截和检测
// 所有文件读取、工具结果、用户输入都会被检测

启动 Web 监控

# 启动 Web 服务器（默认端口 3000）
npm run web

# 访问监控界面
# http://localhost:3000

运行测试

# 运行快速功能测试
npm run test:quick

# 运行单元测试
npm test

# 运行所有测试
npm run test:all

📊 监控界面功能

实时监控仪表盘

• 📊 总告警数
• 🚨 CRITICAL 级别告警
• ⚠️ HIGH 级别告警
• ⏱️ 平均检测延迟
• 💾 缓存命中率
• ✅ 健康状态

告警可视化

• 告警类型分布（9 大类）
• 严重程度分布（CRITICAL/HIGH/MEDIUM/LOW）
• 最近告警列表（时间、事件、类型、严重程度、操作）

性能指标

• P95 延迟
• P99 延迟
• 最大延迟
• 内存使用

配置管理

• 检测阈值（0.0-1.0）
• 缓存 TTL（秒）
• 在线保存配置

🔌 API 接口

获取统计信息

curl http://localhost:3000/api/stats

响应示例：

{
  "total": 156,
  "byType": {
    "PROMPT_INJECTION": 45,
    "DATA_EXFILTRATION": 32
  },
  "bySeverity": {
    "CRITICAL": 12,
    "HIGH": 54,
    "MEDIUM": 67,
    "LOW": 23
  },
  "timeRange": {
    "start": "2026-03-07T12:00:00.000Z",
    "end": "2026-03-07T13:30:00.000Z"
  }
}

获取告警列表

curl http://localhost:3000/api/alerts?limit=50

获取性能指标

curl http://localhost:3000/api/performance

健康检查

curl http://localhost:3000/api/health

⚙️ 配置选项

检测阈值

// 风险阈值（0.0-1.0）
// 默认：0.6
// 低于此值的内容不会被标记为风险

缓存配置

// 缓存 TTL（毫秒）
// 默认：60000（60 秒）
// 缓存内容超过此时长后过期

// 最大缓存条目
// 默认：1000 条

性能优化

// 预编译正则 - 启动时自动编译所有规则
// 双层缓存 - RuleEngine + DetectorManager
// 优先级执行 - CRITICAL → HIGH → MEDIUM → LOW
// 快速失败 - CRITICAL 规则命中立即返回

🧪 测试系统

测试类型

运行测试

# 快速功能测试
npm run test:quick

# 单元测试
npm test

# 压力测试
npm run test:stress

# 覆盖率测试
npm run test:coverage

# 所有测试
npm run test:all

📈 性能基准

检测延迟

并发性能

内存使用

🛠️ 开发指南

添加新规则

1. 在 src/rules/patterns/ 创建或编辑规则文件
2. 在 src/rules/rule-engine.ts 导入新规则
3. 运行测试验证
4. 更新覆盖率测试

自定义告警

import { plugin } from './runtime-security-guard';

// 获取告警统计
const stats = await plugin.getStats();

// 健康检查
const health = plugin.healthCheck();

// 性能报告
const report = plugin.getPerformanceReport();

集成到监控系统

import { RuntimeSecurityGuard } from './runtime-security-guard';

const guard = new RuntimeSecurityGuard();

// 启动 Web 监控
await guard.startWebServer(3000);

// 实时监控告警
guard.alerter.startMonitoring((alert) => {
  console.log('新告警:', alert);
});

📚 文档

🤝 支持

问题反馈

• GitHub Issues: https://github.com/nanlin300624/runtime-security-guard/issues
• 邮箱：nanlin@outlook.com

社区

• Discord: https://discord.gg/clawd
• OpenClaw 论坛：https://forum.openclaw.ai

📝 更新日志

v1.1.0 (2026-03-07)

新增功能：

• ✅ Web 监控配置管理界面
• ✅ 告警查看器（命令行 + API）
• ✅ 自动化测试系统（35+ 测试）
• ✅ 性能监控和健康检查
• ✅ 压力测试和覆盖率测试

性能优化：

• ✅ 预编译正则缓存（221 条规则）
• ✅ 按严重程度分组执行
• ✅ 双层缓存机制
• ✅ 快速失败机制

测试覆盖：

• ✅ 单元测试 29 个（100% 通过）
• ✅ 功能测试 6 个（100% 通过）
• ✅ 压力测试 4 个场景
• ✅ 覆盖率测试 21 个（100% 通过）

v1.0.0 (2026-03-07)

初始发布：

• ✅ 221 条安全规则
• ✅ 9 大类威胁检测
• ✅ 完全本地运行
• ✅ 零配额限制

📄 许可证

MIT License - 详见 LICENSE

🎉 致谢

感谢以下项目提供的灵感：

• OpenClaw - AI 助手框架
• OpenGuardrails - 安全监控理念
• MITRE ATT&CK - 威胁分类参考

Made with ❤️ by nanlin@outlook.com

安全使用 AI，从 Runtime Security Guard 开始！ 🦞🛡️