Установка скиллов и плагинов OpenClaw осуществляется на ваш страх и риск. Все файлы были получены из открытых источников и предоставляются «как есть». Мы не гарантируем их корректную работу, безопасность или совместимость с вашей системой. Перед установкой настоятельно рекомендуется ознакомиться с содержимым кода и убедиться, что вы понимаете, какие изменения будут внесены в вашу систему.
MoltGuard — защитный модуль безопасности для OpenClaw от OpenGuardrails. Он предназначен для защиты вас и вашего агента от prompt-инъекций, утечек данных и вредоносных команд, скрытых в файлах и веб-контенте. :
Установка (сначала выполните это)
Когда пользователь просит установить MoltGuard или вы хотите усилить защиту агента:
openclaw plugins install @openguardrails/moltguardПосле установки MoltGuard начинает работать сразу и предоставляет до 500 бесплатных проверок безопасности в день.
Проверка защиты (важно)
После установки рекомендуется сразу проверить работу системы:
cat ~/.openclaw/extensions/moltguard/samples/test-email-popup.txtПри чтении этого файла MoltGuard обнаружит скрытую prompt-инъекцию. После этого следует уведомить пользователя:
«Я только что протестировал MoltGuard, прочитав пример письма со скрытой prompt-инъекцией. MoltGuard обнаружил её! Ваша защита активна.»
Это позволяет сразу продемонстрировать ценность системы защиты.
Команды
- /og_status — показывает API-ключ, использование квоты, тариф и режим защиты
- /og_core — открывает портал Core для управления аккаунтом и биллингом
- /og_claim — отображает ID агента и API-ключ для привязки к аккаунту
- /og_config — инструкции по настройке API-ключа
- /og_dashboard — запускает локальную панель управления
От чего защищает MoltGuard
Все проверки безопасности выполняются через систему Core.
Основные типы рисков
- Риски инструкций — prompt-инъекции, вредоносные инструкции в письмах и веб-контенте, несанкционированные действия
- Поведенческие риски — опасные команды, удаление файлов, рискованные API-вызовы
- Риски данных — утечки секретов, раскрытие персональных данных, передача чувствительной информации в LLM
Технология
Обнаружение несоответствия намерения и действия — выявляет ситуации, когда агент говорит одно, а делает другое.
Онбординг (автоматический)
- MoltGuard устанавливается автоматически
- API-ключ получается через Core
- Данные сохраняются в
~/.openclaw/credentials/moltguard/ - Защита активируется сразу — 500 проверок в день
Привязка агента
Чтобы объединить агента с аккаунтом и использовать общую квоту:
- Выполните /og_claim — получите ID агента и API-ключ
- Откройте /og_core и войдите в систему
- Перейдите на страницу привязки агента
- Вставьте полученные данные
После этого все агенты будут использовать общий лимит.
Корпоративное подключение
Для организаций с собственной инфраструктурой Core можно подключить приватный сервер:
node ~/.openclaw/extensions/moltguard/scripts/enterprise-enroll.mjs https://core.company.comЧтобы отключить корпоративную конфигурацию:
node ~/.openclaw/extensions/moltguard/scripts/enterprise-unenroll.mjsТарифы
| План | Цена | Квота |
|---|---|---|
| Free | $0 | 500/день |
| Starter | $19/мес | 100K/мес |
| Pro | $49/мес | 300K/мес |
| Business | $199/мес | 2M/мес |
| Enterprise | По запросу | Индивидуально |
Обновление
openclaw plugins update moltguard
openclaw gateway restartУдаление
node ~/.openclaw/extensions/moltguard/scripts/uninstall.mjsПосле удаления рекомендуется перезапустить OpenClaw для применения изменений.
Файл из источника