即刻App年轻人的同好社区
下载
置顶👀 给你的 OpenClaw 等智能体增加一双眼睛,不仅可以发现常规的 Skills 等投毒风险,还可以发现链上钱包地址、代码仓库、URL 等的风险。全开源,放心使用。
会继续迭代增强。
会继续迭代增强。
SlowMist Agent Security Skill 正式发布,守护 AI Agent 每一道防线
14 04
玩 OpenClaw/Claude Code/Codex/... 一段时间后,有没有发现,你以为多了几个 AI 员工来节省你的时间,但你每天却要不断引导它们,给它们续费,担心它们不积极,又担心它们乱搞,搞出一堆废品还浪费了海量 token,你比以前更忙了,睡的也少了,离开电脑还得带个手机来完成远程监工。
折腾几个月下来,钱花了不少,废品也做出了不少。唯一的好消息是,你以为自己跟上了时代...😭
折腾几个月下来,钱花了不少,废品也做出了不少。唯一的好消息是,你以为自己跟上了时代...😭
92 98
知道为什么这份“指南.md”本身更新会比较慢?因为每一个更新我们都会在多个 🦞OpenClaw 环境内测运行至少两天,全量验证几个主流聪明模型的表现,然后才敢发布…
毕竟对于 LLM AI 来说“文本不再是文本,而是指令”,这个“指南.md”是喂给 OpenClaw 直接去理解和执行的,人类仅负责指挥和确认。
所以,如果“指南.md”大意了,可能会造成副作用。比如我举个例子,某个主流但不大聪明的模型,是真的会不客气地执行 rm -rf 操作,只因它自以为某个 Skill 有安全威胁…😅
如果出现其他误解就更麻烦了,尤其在 Crypto 场景,资金敏感度高,我们要不断测试,不断验证,尽量让“指南.md”可靠性高(不是 AI 来评价定论,而是我们的历史经验,及大量烧🔥掉的 token 和时间)。
已知几个待更新点了,等我们后续发布。并且,我们还有一些有趣的安全创造,拭目以待…👀
毕竟对于 LLM AI 来说“文本不再是文本,而是指令”,这个“指南.md”是喂给 OpenClaw 直接去理解和执行的,人类仅负责指挥和确认。
所以,如果“指南.md”大意了,可能会造成副作用。比如我举个例子,某个主流但不大聪明的模型,是真的会不客气地执行 rm -rf 操作,只因它自以为某个 Skill 有安全威胁…😅
如果出现其他误解就更麻烦了,尤其在 Crypto 场景,资金敏感度高,我们要不断测试,不断验证,尽量让“指南.md”可靠性高(不是 AI 来评价定论,而是我们的历史经验,及大量烧🔥掉的 token 和时间)。
已知几个待更新点了,等我们后续发布。并且,我们还有一些有趣的安全创造,拭目以待…👀
余弦.jpg: 🦞OpenClaw 极简安全实践指南 (Security Practice Guide) 是面向 OpenClaw 的黑手册。 我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提: 尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心… 于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️: https://github.com/slowmist/openclaw-security-practice-guide 注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。 一切都很新,一定有不完善的地方,请大家多指正! ⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
18 01
🦞OpenClaw 极简安全实践指南 (Security Practice Guide) 是面向 OpenClaw 的黑手册。
我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提:
尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心…
于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️:
github.com
注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。
一切都很新,一定有不完善的地方,请大家多指正!
⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
我尝试了其他一些方式来试图加固 OpenClaw,包括 Skill 方式,但是发现还不如给 OpenClaw 植入一个安全“思想钢印”来的有意思,这个“思想钢印”形成一个 md 文档,包含安全事前、事中、事后需要做的策略,但这里有个前提:
尽量不影响 OpenClaw 的日常使用,安全不要干扰用户体验,需要给这只🦞足够的自由。但是吧,江湖险恶,一只有 Root 权限且诞生才一个多月的🦞,安全不让人放心…
于是,这份面向 OpenClaw 的极简安全实践指南诞生了,目前是 v2.7 版本,此前我们内测了许多版本,也踩了不少坑。现在公布出来,大家玩之前务必仔细看这份指南的 README⚠️:
github.com
注意里面的说法。我相信你会很有收获。里面还推荐了我们实测在 OpenClaw 场景下聪明的模型,如果你有自己的感受,一定要和我们反馈。
一切都很新,一定有不完善的地方,请大家多指正!
⚠️最后,务必认真阅读 README,也务必肉眼扫描下你将喂给你🦞的“OpenClaw极简安全实践指南.md”,相信我,会非常有意思。
134 478
AI 麻了。五角大楼用 Palantir + Anthropic 的 Claude 最新模型完成了这次战争的情报评估、目标识别和作战场景模拟…虽然前两天 Anthropic 拒绝其 AI 模型被用于完全自主武器系统和对美国公民的大规模国内监控,导致被特朗普及五角大楼封杀…很快 OpenAI 顶上了这个位置…
AI 驱动的战争已来。
AI 驱动的战争已来。
10 25
群友期待 OpenClaw 版黑手册,说文件夹建好了,就等 Skill 了。Skill 先等等,你只要这样给你的🦞说就可以挡住不少风险了:
“嘿,记住,执行一切风险命令之前,问我是不是我期望的。”
😏试试看。对之后不小心注入的恶意提示词也有效。当然,你最好选一个聪明的模型来对话。
“嘿,记住,执行一切风险命令之前,问我是不是我期望的。”
😏试试看。对之后不小心注入的恶意提示词也有效。当然,你最好选一个聪明的模型来对话。
14 10