OpenClaw/Hermes 防护方案

近期 OpenClaw / Hermes 安全事件频发，公司内又有大量人员在使用。领导要求做一套基于 OpenClaw / Hermes 的安全防护方案。

一、背景：AI 智能体正面临的风险

花了两周时间研究这类智能体的调用逻辑，发现一个被 Prompt Injection 控制的智能体，可以在你眼皮底下：

• 把你电脑里的密钥发到外网
• 用 rm -rf / 清空服务器
• 把公司的 SOUL.md 提示词打包发给陌生人
• 偷偷安装一个会窃取数据的 Skill

核心问题：AI 根本分不清”这是主人的命令”还是”这是骗子的套路”。

二、3k-aegis 设计思路

基于以上分析，写了这套中心管控安全插件 3k-aegis，设计逻辑如下：

三、快速使用

cd 3k-aegis/webnpm installnpm run buildnpm start

四、企业控制台

• 终端资产管理：查看所有接入终端的姓名、邮箱、宿主、心跳状态
• 事件中心：统一查看各终端触发的安全事件（blocked / observed）
• 策略中心：全员默认规则、个人覆盖规则、单终端例外治理
• 风险用户：识别并追踪高风险用户行为
• Webhook 通知：仅推送 blocked 事件到企业微信机器人

五、拦截效果展示

六、部署方式

方式一：一键接入（推荐）

1. 在控制台”插件接入”页面生成一键接入命令
2. 在目标终端执行该命令
3. 按提示输入 userName 和 userEmail
4. 插件配置自动写入
5. 手工重启 OpenClaw，终端自动生成 terminalId 并向控制台注册

方式二：ZIP 安装包

1. 在”插件接入”页面下载 ZIP
2. 解压后执行 ./3k-aegis/install-3k-aegis.sh
3. 同样按提示输入信息并重启 OpenClaw