ClawVault
ClawVault 是一款专为保护隐私数据而设计的开源 AI 安全保险箱。在用户与 AI 智能体交互时,它能有效防止敏感信息(如 API 密钥、私人文件、凭证等)泄露,拦截提示词注入攻击及危险命令执行,并详细记录所有数据访问行为,让用户对 AI 的每一次“触碰”都了如指掌。
无论是担心隐私泄露的普通用户,还是需要管控企业数据安全的开发者,ClawVault 都能提供坚实防护。其核心亮点在于“原子化控制”与“可视化监控”:用户可像搭积木一样组合细粒度的安全策略,灵活定义不同 Agent 的权限;同时,系统内置的“安全龙虾”助手能实时通知异常访问。更独特的是,ClawVault 支持通过自然语言描述需求,自动生成复杂的安全规则(例如:“客服 Agent 处理含‘合同’的 PDF 时需自动脱敏并限制模型类型”),极大降低了安全配置门槛。通过透明代理网关,它在无感介入的同时,为您的 AI 应用构建起一道智能且坚固的防线。
使用场景
某电商公司的开发团队正在构建一个智能客服 Agent,该助手需要读取内部订单数据库和合同文档来回答用户咨询,但团队极度担忧敏感数据泄露及恶意提示词攻击。
没有 ClawVault 时
- 客服 Agent 可能因遭受“提示词注入”攻击而被诱导绕过限制,直接输出包含用户手机号、地址等隐私的原始数据。
- 一旦 Agent 被恶意操控执行危险命令(如
rm -rf),可能导致服务器关键文件被误删,且事前无任何拦截机制。 - 开发人员无法细粒度控制模型调用成本,Agent 可能在死循环中耗尽每日 Token 预算,造成巨额账单。
- 缺乏完整的审计日志,当发生数据异常访问时,安全团队难以追溯是哪个 Agent 在何时触犯了规则。
- 每次新增安全策略都需要硬编码修改业务逻辑,响应速度慢且容易引入新的代码漏洞。
使用 ClawVault 后
- ClawVault 的提示词注入防御模块自动识别并阻断试图窃取数据的恶意指令,确保用户隐私绝不外泄。
- 内置的危险命令守卫实时拦截非法系统调用,即使 Agent 被攻破,也无法执行删除文件或提权等高风险操作。
- 通过原子化控制能力,团队为客服 Agent 设定了严格的 Token 日限额和模型白名单(仅允许 GPT-4o-mini),成本可控。
- “安全龙虾”监控组件提供可视化仪表盘和实时 IM 告警,任何对合同文件的异常访问都会立即通知管理员并记录在案。
- 运营人员只需通过自然语言描述新需求(如“合同文件需先脱敏再处理”),ClawVault 即可自动生成并生效相应的安全策略。
ClawVault 将原本被动脆弱的 AI 交互过程,转变为可视、可控且具备自动防御能力的原子化安全闭环。
运行环境要求
- 未说明
未说明
未说明
快速开始
OpenClaw 安全保险库 — 原子级“爪”控:让每一次 AI 调用尽在掌握。
🎯 如果你符合以下情况,ClawVault 就是为你而生:
- ✅ 你在与 AI 代理交互时担心个人隐私数据泄露
- ✅ 你希望阻止 AI 代理访问 API 密钥、私有文件和凭据
- ✅ 你需要防止 AI 代理误操作敏感或机密文件
- ✅ 你想记录 AI 如何与你的私有数据互动
- ✅ 你需要检测 AI 注入攻击和危险命令
立即激活你的个人 AI 保险库:
- 1️⃣ 加载私有文件
- 2️⃣ 设置并自定义你的安全存储
- 3️⃣ 创建远程管理技能
https://github.com/user-attachments/assets/2098b271-f844-4db5-b44a-f836e36d314c
效果
| 拦截 | 拦截记录 |
|---|---|
 |
 |
https://github.com/user-attachments/assets/d580cfa1-8410-4095-90cb-3d693413a24e
核心能力
1. 可视化监控
用户可以配置自己的“保险库”,将关注的代理、技能、凭据和文件锁定其中。当有人触碰这些资产时,“安全龙虾”会通过即时通讯工具通知你:昨天谁在你的保险库中动了什么。
技术实现:
- 基于 API 网关和文件侧监控的事件收集(调用记录、文件访问、变更追踪)
- 支持定期变更通知和实时告警
2. 原子级控制
以可组合的“原子能力”作为最小单位,在代理级别进行细粒度控制:
- 代理交互与调用策略
- 模型路由、白名单及配额控制
- 安全检测(敏感信息识别、凭据检测、提示注入防护等)
- 文件访问权限约束
用户可以像“搭积木”一样组合这些原子能力,创建可复用的策略配置。
3. 生成式能力
保险库中的每个“存储舱”都内置了基础的安全场景,并允许用户通过自然语言调用原子能力,添加检测场景和技能。
示例: 通过聊天界面告诉系统:
对于客服代理,如果用户上传包含“合同”的 PDF,
必须先经过敏感信息脱敏处理,
且仅允许使用 GPT-4o-mini,单次调用限制为 2000 个 token。
系统将自动生成功能相应的策略规则并执行。
✨ 功能
- 🔍 敏感数据检测 — API 密钥、密码、PII、信用卡等 15 种以上模式类型
- 🛡️ 提示注入防御 — 阻止角色劫持、指令覆盖、数据外泄
- ⚠️ 危险命令防护 — 拦截
rm -rf、curl|bash、权限提升等 - 🔄 自动脱敏 — 将秘密信息替换为占位符,响应时恢复
- 💰 Token 预算控制 — 日/月限额及费用预警
- 📊 实时仪表盘 — Web UI 提供代理配置、检测详情和快速测试功能
保险库包含一个透明代理网关模块,用于拦截你的 AI 工具与外部 API(如 OpenAI、Anthropic 等)之间的流量。
🚀 快速开始
https://github.com/user-attachments/assets/1f424172-8833-4ccc-b0d2-abf67c1758dd
方案 1:作为 OpenClaw 技能安装(推荐)
# 从 ClawHub 安装
openclaw skills install tophant-clawvault
# 或通过 clawhub CLI 安装
clawhub install tophant-clawvault
ClawHub: https://clawhub.ai/Martin2877/tophant-clawvault
该技能提供 AI 引导式的安装和管理:
/clawvault install --mode quick- 快速设置/clawvault health- 检查状态/clawvault generate-rule "Block AWS credentials"- 创建安全规则/clawvault test --category all- 运行检测测试
更多技能文档请参见 [skills/tophant-clawvault/]。
方案 2:作为 Python 包安装
# 安装
pip install -e .
# 启动(代理 + 仪表盘)
clawvault start
# 扫描文本
clawvault scan "password=MySecret key=sk-proj-abc123"
# 交互式演示
clawvault demo
🚀 部署到服务器
# 一条命令:打包、上传、安装
./scripts/deploy.sh <server-ip> root
# 在服务器上:设置集成 + 启动
./scripts/setup.sh
./scripts/start.sh
📜 脚本
| 脚本 | 用途 |
|---|---|
scripts/deploy.sh <ip> [user] |
部署到云服务器 |
scripts/start.sh |
启动 ClawVault(添加 --with-openclaw 可同时启动 OpenClaw) |
scripts/stop.sh |
停止所有服务 |
scripts/test.sh |
运行 CLI + API 测试 |
scripts/setup.sh |
设置 OpenClaw 代理集成 |
scripts/uninstall.sh |
卸载并恢复原状 |
🏗️ 架构
OpenClaw
│
▼
┌─────────────────────────────────┐
│ ClawVault (Security Vault) │
├─────────────────────────────────┤
│ Gateway Module │
│ • Transparent Proxy :8765 │
│ • Traffic Interception │
├─────────────────────────────────┤
│ Detection Engine │
│ • Sensitive data │
│ • Injection patterns │
│ • Dangerous commands │
├─────────────────────────────────┤
│ Guard / Sanitizer │
│ • Allow / Block / Sanitize │
├─────────────────────────────────┤
│ Audit + Monitor │
│ • SQLite storage │
│ • Token budget tracking │
├─────────────────────────────────┤
│ Dashboard │
│ • Web UI :8766 │
│ • Agent config & tests │
└─────────────────────────────────┘
⚙️ 配置
# ~/.ClawVault/config.yaml
proxy:
port: 8765
intercept_hosts: ["api.openai.com", "api.anthropic.com"]
guard:
mode: "interactive" # interactive | strict | permissive
monitor:
daily_token_budget: 50000
📊 开发进度
| 能力模块 | 状态 | 备注 |
|---|---|---|
| API 网关监控与拦截 | ✅ 已实现 | V1 核心能力 |
| 文件侧监控 | 🚧 进行中 | 逐步集成 |
| 代理级原子控制 | 🚧 进行中 | 网关端可用,正扩展至其他场景 |
| 生成式策略编排 | 🚧 进行中 | 逐步集成 |
📚 文档
| 文档 | 描述 |
|---|---|
| 开发环境搭建 | 本地开发环境 |
| 生产部署 | 部署到服务器 |
| OpenClaw 集成 | 与 OpenClaw 对接 |
| 系统架构 | 系统设计与模块 |
| 防护模式 | 严格 / 交互式 / 宽松 |
| 应用场景 | 使用场景与路线图 |
完整文档索引请参见 doc/。
🛠️ 开发
git clone https://github.com/tophant-ai/ClawVault.git
cd ClawVault
python3 -m venv venv && source venv/bin/activate
pip install -e ".[dev]"
pytest
📄 许可证
MIT © 2026 Tophant
🤝 社区
🦞 专为希望保护 AI、而非照看智能体的人士打造。
版本历史
v0.1.02026/03/19常见问题
相似工具推荐
opencode
OpenCode 是一款开源的 AI 编程助手(Coding Agent),旨在像一位智能搭档一样融入您的开发流程。它不仅仅是一个代码补全插件,而是一个能够理解项目上下文、自主规划任务并执行复杂编码操作的智能体。无论是生成全新功能、重构现有代码,还是排查难以定位的 Bug,OpenCode 都能通过自然语言交互高效完成,显著减少开发者在重复性劳动和上下文切换上的时间消耗。 这款工具专为软件开发者、工程师及技术研究人员设计,特别适合希望利用大模型能力来提升编码效率、加速原型开发或处理遗留代码维护的专业人群。其核心亮点在于完全开源的架构,这意味着用户可以审查代码逻辑、自定义行为策略,甚至私有化部署以保障数据安全,彻底打破了传统闭源 AI 助手的“黑盒”限制。 在技术体验上,OpenCode 提供了灵活的终端界面(Terminal UI)和正在测试中的桌面应用程序,支持 macOS、Windows 及 Linux 全平台。它兼容多种包管理工具,安装便捷,并能无缝集成到现有的开发环境中。无论您是追求极致控制权的资深极客,还是渴望提升产出的独立开发者,OpenCode 都提供了一个透明、可信
gemini-cli
gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。
markitdown
MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器
ML-For-Beginners
ML-For-Beginners 是由微软推出的一套系统化机器学习入门课程,旨在帮助零基础用户轻松掌握经典机器学习知识。这套课程将学习路径规划为 12 周,包含 26 节精炼课程和 52 道配套测验,内容涵盖从基础概念到实际应用的完整流程,有效解决了初学者面对庞大知识体系时无从下手、缺乏结构化指导的痛点。 无论是希望转型的开发者、需要补充算法背景的研究人员,还是对人工智能充满好奇的普通爱好者,都能从中受益。课程不仅提供了清晰的理论讲解,还强调动手实践,让用户在循序渐进中建立扎实的技能基础。其独特的亮点在于强大的多语言支持,通过自动化机制提供了包括简体中文在内的 50 多种语言版本,极大地降低了全球不同背景用户的学习门槛。此外,项目采用开源协作模式,社区活跃且内容持续更新,确保学习者能获取前沿且准确的技术资讯。如果你正寻找一条清晰、友好且专业的机器学习入门之路,ML-For-Beginners 将是理想的起点。
gstack
gstack 是 Y Combinator CEO Garry Tan 亲自开源的一套 AI 工程化配置,旨在将 Claude Code 升级为你的虚拟工程团队。面对单人开发难以兼顾产品战略、架构设计、代码审查及质量测试的挑战,gstack 提供了一套标准化解决方案,帮助开发者实现堪比二十人团队的高效产出。 这套配置特别适合希望提升交付效率的创始人、技术负责人,以及初次尝试 Claude Code 的开发者。gstack 的核心亮点在于内置了 15 个具有明确职责的 AI 角色工具,涵盖 CEO、设计师、工程经理、QA 等职能。用户只需通过简单的斜杠命令(如 `/review` 进行代码审查、`/qa` 执行测试、`/plan-ceo-review` 规划功能),即可自动化处理从需求分析到部署上线的全链路任务。 所有操作基于 Markdown 和斜杠命令,无需复杂配置,完全免费且遵循 MIT 协议。gstack 不仅是一套工具集,更是一种现代化的软件工厂实践,让单人开发者也能拥有严谨的工程流程。
codex
Codex 是 OpenAI 推出的一款轻量级编程智能体,专为在终端环境中高效运行而设计。它允许开发者直接在命令行界面与 AI 交互,完成代码生成、调试、重构及项目维护等任务,无需频繁切换至浏览器或集成开发环境,从而显著提升了编码流程的连贯性与专注度。 这款工具主要解决了传统 AI 辅助编程中上下文割裂的问题。通过将智能体本地化运行,Codex 能够更紧密地结合当前工作目录的文件结构,提供更具针对性的代码建议,同时支持以自然语言指令驱动复杂的开发操作,让“对话即编码”成为现实。 Codex 非常适合习惯使用命令行的软件工程师、全栈开发者以及技术研究人员。对于追求极致效率、偏好键盘操作胜过图形界面的极客用户而言,它更是理想的结对编程伙伴。 其独特亮点在于灵活的部署方式:既可作为全局命令行工具通过 npm 或 Homebrew 一键安装,也能无缝对接现有的 ChatGPT 订阅计划(如 Plus 或 Pro),直接复用账户权益。此外,它还提供了从纯文本终端到桌面应用的多形态体验,并支持基于 API 密钥的深度定制,充分满足不同场景下的开发需求。