carapace

Carapace（代号 Eridian）是 OpenClaw 官方推出的 Agent 运行时安全加固技能，旨在为智能体构建"hardened outer shell"。该技能并非可执行代码，而是一份全面的安全指南文档，专注于防御提示注入攻击、数据泄露、凭证窃取和未授权操作。作为对预安装扫描工具（如 Clawdex）的补充，Carapace 直接在 Agent 运行时提供防护，即使恶意技能绕过前期检测，也能确保 Agent 具备自我防御能力。

核心用法围绕将安全规则集成到 Agent 配置中展开。用户需将 security-patterns.md 中的防护规则复制到 AGENTS.md 文件顶部，确保优先级最高；通过创建 browser-allowlist.json 配置浏览器域名白名单，控制 Agent 的网页访问范围；使用提供的 audit-template.md 定期进行安全审计；并参考 attack-vectors.md 了解 ClawHavoc 等常见攻击模式。实施后可获得五大防护能力：反劫持（Anti-Takeover）防止外部内容修改认证配置、数据防泄露（Data Exfiltration Prevention）阻断敏感数据外传、凭证保护（Credential Protection）限制密钥文件访问、浏览器安全（Browser Safety）实施 URL 白名单、以及敏感操作审批（Operation Approval）要求显式确认。

显著优点在于其零代码风险与全面防护的结合。作为纯文档型资产，该技能无任何可执行脚本，消除了传统技能可能存在的代码注入风险。安全规则覆盖全面，从提示注入防御到凭证保护，从浏览器安全到操作审批，构建了纵深防御体系。内容完全透明可审计，所有规则均为明文文档，用户可清晰了解每一项防护机制。此外，其实施方式简单灵活，仅需复制粘贴配置即可生效，无需复杂部署。

潜在缺点主要源于其文档性质和严格的安全策略。由于是纯指南，其实际防护效果完全依赖用户是否正确实施和配置，配置不当可能导致防护失效或过度拦截。严格的安全规则可能在某些场景下影响 Agent 的正常功能，例如敏感操作频繁要求确认可能降低用户体验，过于严格的 URL 白名单可能阻碍合法的信息检索。此外，该技能主要针对 OpenClaw 生态，对其他 Agent 框架的适用性有限。

适合目标群体包括所有 OpenClaw Agent 的开发者、运维人员和安全管理员，特别是对数据安全有严格要求的企业用户。对于处理敏感凭证、配置文件或经常与外部网页内容交互的 Agent 场景尤为重要。安全意识强、希望在预安装扫描之外增加运行时防护的用户也能从中获益。

使用风险极低，几乎可以忽略不计。作为纯 Markdown 文档，该技能不执行任何代码，不发起网络请求，不收集用户数据，也不依赖外部运行时环境。唯一可能的风险在于配置不当导致 Agent 行为受限，但这属于使用层面的问题而非安全漏洞。建议用户在实施前充分测试安全规则对业务流程的影响，确保在安全性与可用性之间取得平衡。