guava-guard

GuavaGuard v8.0 是一款专为 Agent Skills 设计的零依赖安全扫描工具，核心功能分为静态威胁检测与 Soul Lock 身份保护两大体系。静态扫描覆盖17类威胁向量，包括提示注入（零宽字符、BiDi攻击）、恶意代码执行（reverse shell、eval构造）、凭证窃取（.env读取、SSH密钥）、以及 OWASP MCP Top 10 中的工具投毒等。Soul Lock 是其首创的 Agent 身份保护机制，通过静态模式检测、SHA-256完整性校验、自愈看门狗脚本（fswatch监控+自动恢复）和运行时钩子拦截，防止 SOUL.md/IDENTITY.md 被恶意覆盖导致的认知上下文窃取。

显著优点在于其零依赖的单文件架构（1605行纯 Node.js），消除了供应链攻击面；三种运行模式（monitor/enforce/strict）让用户可渐进式采用；支持 SARIF/HTML/JSON 多种报告格式适配 CI/CD 场景。Soul Lock 的提出具有前瞻性，直接回应了 CyberArk 提出的"Cognitive Context Theft"和 OWASP ASI01 的"Intent Capsule"概念，是全球首个可工作的实现。

潜在局限性包括：代码针对 OpenClaw/Claude Code 生态定制，其他 Agent 框架需适配；基于正则表达式的检测可能存在误报；T3 个人来源缺乏官方组织背书，企业合规场景受限。此外，运行时钩子具备拦截工具执行的能力，虽为防护设计，但在被入侵环境下可能成为拒绝服务攻击的利用点。

适合目标群体为使用 OpenClaw/Claude Code 的开发者、需要 Skill 安全扫描的 DevOps 工程师、以及关注 AI 身份安全的早期采用者。特别适用于 CI/CD 流水线前置检查、生产环境运行时防护、以及需要防止 Agent 身份被劫持的高安全场景。

使用风险主要包括：T3 来源需用户自行审计代码完整性；enforce/strict 模式可能误拦截合法但高风险的开发操作；审计日志存储于本地 ~/.openclaw/guava-guard/audit.jsonl，需定期清理以防敏感信息堆积；Soul Lock 的文件锁定（chflags/attrib）在 Windows/macOS 外平台支持有限。建议生产环境先在 monitor 模式观察基线，再逐步升级防护等级。