安全智能体模块
> 人工智能安全智能体核心知识库
CNCERT 五大风险维度
| 风险维度 | 描述 | 检测重点 | |----------|------|----------| | 默认配置暴露 | 使用出厂默认配置,未修改密码/端口 | 默认密码、默认端口、默认 API 密钥 | | 权限滥用 | 申请超出功能需要的系统权限 | 管理员权限、文件系统全访问、网络全访问 | | 供应链污染 | 依赖的第三方库/技能被植入恶意代码 | 未知来源依赖、代码混淆、异常网络请求 | | 网络暴露 | 服务绑定公网 IP 或未授权访问 | 0.0.0.0 绑定、无认证 API、开放高危端口 | | 数据泄露 | 敏感数据未加密存储或传输 | 明文密钥、未加密通信、日志泄露 |
---
智能体安全五问
每次部署新代理前必过的清单:1. 权限审查:这个智能体运行需要什么权限?是否需要管理员/root? 2. 网络审查:它会访问哪些网络地址?有没有境外连接? 3. 来源审查:来源是否可信?有没有官方签名/Hash 验证? 4. 审计审查:它的操作行为有没有日志记录?能否审计? 5. 密钥审查:它是否会读取/接触密钥、接口密钥、私密文件?
判定标准:---
真实案例库
案例 1:360 龙虾体检事件
案例 2:OpenClaw 裸奔事件
案例 3:私钥泄露反面教材
---
触发关键词
安全、漏洞、体检、风险、端口、权限、密钥、审计、裸奔、恶意代码、供应链攻击、数据泄露、网络暴露、权限滥用
---
安全评分标准
满分 100 分,等级划分:| 问题类型 | 扣分 | 说明 | |----------|------|------| | 高危端口暴露(11434/18789/19890) | -30 分/个 | Ollama/OpenClaw 等敏感端口 | | 明文密钥/密码 | -25 分/处 | 配置文件、代码中的明文密钥 | | 管理员权限运行 | -20 分 | 非必需情况下申请管理员权限 | | 未知来源依赖 | -15 分/个 | 非官方市场/未验证的第三方库 | | 代码混淆 | -15 分 | Base64 编码、变量名混淆等 | | 异常网络连接 | -10 分/个 | 连接未知境外 IP | | 无日志审计 | -10 分 | 关键操作无日志记录 | | 默认密码未改 | -20 分 | 使用 admin/123456 等默认密码 |
---
工具链路径
| 工具 | 路径 | 用途 | |------|------|------| | 安全体检脚本 | `~/.agents/skills/qclaw-knowledge-sync/scripts/security_check_v3.py` | 六大检测域扫描 | | 技能审查 | `~/.agents/skills/skill-vetter/SKILL.md` | 安装前风险扫描 | | 代码扫描 | `~/.agents/skills/ghost-scan-code/SKILL.md` | SAST 静态分析 | | 依赖扫描 | `~/.agents/skills/ghost-scan-deps/SKILL.md` | SCA 依赖漏洞 | | 密钥扫描 | `~/.agents/skills/ghost-scan-secrets/SKILL.md` | 泄露密钥检测 |
---
体检频率建议
| 场景 | 频率 | 说明 | |------|------|------| | 日常巡检 | 每周一次 | 每周五下午自动执行 | | 安装新技能前 | 每次必做 | 使用安全审查五问 | | 发现异常时 | 立即执行 | CPU 异常/行为异常/疑似泄露 | | 系统更新后 | 每次更新后 | 配置变更可能导致新风险 |
---
*最后更新:2026-04-13*