|
|
. a$ G3 D. d) u+ B. h$ c, ^ z* A
# `: ?2 Q+ {3 ^
: O3 u- W# | q" h _
机器之心发布
" u9 Y% }3 U6 J4 i5 y; I/ Y* Y: D2026 开年以来,openclaw 带来的 Agent 热度正以惊人的速度从科技圈向全行业扩散。8 p+ w/ S3 V3 N0 G1 {
会读文档、调工具、接工作流,那个曾经只存在于 Demo 里的数字员工,正在一步步走进真实业务。( O( r0 Q' @4 c2 E# ?
但真正的问题,也在这时浮出水面:2 K' E8 m) u$ x( @1 E: t9 ~% q$ U, V
时至今日我们都听说过龙虾的能力,可让人迟迟不敢放手的,是担忧太多:安装麻烦、权限太大、过程黑箱、出了事根本来不及拦。它到底在干什么,你看得见吗?它真要越界的时候,你拦得住吗?4 o3 Q' v8 B) T& j) Q9 h
最近,来自复旦大学马兴军老师的「零零后」团队开源的「 XSafeClaw 」,给出了一个让人眼前一亮的答案。它把安全监控、任务审计、风险拦截和运行轨迹,全都前移到了可视化界面里;原本藏在后台、让人提心吊胆的执行过程,在这里第一次变成了一座能被看见、被理解、也能被随时接管的安全智能体小镇——有点像给龙虾们造了一座带护栏的《星露谷物语》,让每个正在上班的小「牛马」都无处遁形。% B+ @: ~- ?2 t" L% H! x
8 F6 p) Z7 p' T3 s! U; ~7 c' s( W; D
" @! ~5 Y O D0 f- @
$ c0 R5 R, s: X项目网址:
% H6 i) \* ^1 O9 t: Qhttps://xsafeclaw.ai% h- A/ p5 ~1 n6 ]( p0 ~
GitHub:
, F, k w: v3 X7 P" Y5 W: Khttps://github.com/XSafeAI/XSafeClaw
3 b" u8 N5 ?' B给全民「龙虾热」泼冷水: 8 |0 L( B( m/ v2 X+ y- D
真实世界的复杂性,正在击穿Agent安全防线 2 Z4 `& ~% e5 ?& Y) H
当 Agent 开始继承上下文、调用工具、改写系统状态,谁能看见它在做什么?谁又能在它失控前叫停?1 |7 P0 E4 b8 a7 \7 R
2 月底,TechCrunch 报道了一个极具警示意义的案例:Meta 的安全负责人Summer Yue将 OpenClaw 接入真实邮箱后,Agent 开始疯狂删除邮件。即便她在手机上几近请求地连发停止指令「please stop」,也没能拦住这个失控的「数字员工」。
0 ^& v+ f' V! O9 u0 q0 `% ^/ \5 D
: f" J' }* \+ M+ R3 o9 Q) l- N$ x0 x3 h$ ]4 U" a
3 x: w& {. B" k+ `
Business Insider 也补充了一个很关键的细节:她之前在 toy inbox 上测试了很久,换到真实邮箱后,原本的「先确认再行动」这条约束在更大任务里丢了。# F4 t: J' O7 a4 S( _; e
0 V& B( g, N* \5 l' ~
* k# G8 {, N# I- Y9 L, [& \
& h" D6 D) ^/ r* s这个案例撕开了 Agent 繁荣下的裂缝:Agent 的风险,已不再停留在「胡言乱语」的文字输出层。5 r* e3 Q; a4 u; W
能力可以一路狂飙,治理要是没跟上,最先被「创飞」的往往就是用户。当它开始继承上下文、调用本地资源,带来的失控是实实在在的生产灾难。' L; Z) y' b) E2 J
" D: M8 B4 a2 V
, V5 r" X- Z. v$ {) c5 ~: i6 j9 M7 q' C
Anthropic 与 Microsoft 最近相继发声:没有任何 Browser Agent 能对注入攻击免疫。在复杂的执行回路里,身份边界和本地状态,全是风险点。
) B7 d7 e$ w, o4 O6 T( x# _ Z& m这一连串的安全震荡,给所有狂热的开发者敲响了警钟:Agent 的能力上限,终究是由安全治理的下限决定的。; ~* y% ^1 h% z% \
在这种从「裸奔」转向「治理」的行业拐点下,复旦大学可信具身智能研究院姜育刚、马兴军团队开源了XSafeClaw。它的出现,也证明行业达成了一个隐秘的共识:Agent 规模化落地的最后 1 公里,是人类对工具的确定性控制,是疾驰狂奔的赛车上的刹车键。
/ z; b. m0 [/ S: TAgent 全生命周期监控: 7 j; O' f: X2 G8 W/ ], c' R( A
XSafeClaw 让风险看得见管得住
- ^1 T$ B+ n/ Z" {1 sXSafeClaw 的思路很清晰:既然 Agent 的风险是动态的,那安全控制就得「全时段在线」:先让其运行过程看得见,再让其行为管得住。5 h% F9 }2 S3 X% D& A6 o' X
大部分 Agent 框架还在以「后台黑箱」的方式运行。它调了什么工具、执行了哪些指令、协同了多少流程、消耗了多少资源,用户往往只能查看系统日志,很难在运行当下形成直观判断。一旦出现误操作、异常调用或结果偏差,排查成本会迅速上升,不确定性也会被放大。& C# z; e' o( G0 K
1、看得见,才放心:
- L# B3 R/ T9 s9 s) x* G; B以往的安全工具,会将开发者和用户锁在「日志地狱」里。我们往往要对着满屏的日志流才能猜到哪里出了错。而 XSafeClaw 把 Agent 的运行过程做成了一座可视化的「安全智能体小镇」。在这里,Agent 变成了界面上清晰可见的「员工」。鼠标悬停,能透视它的基座模型和实时状态;点进去,工具调用和任务轨迹一清二楚。任务链路、工具调用、风险状态、资源变化,都能在界面里被直接看见。' V& S) T- U# }
每一个 Agent 都像一个正在上班的数字角色,你能一眼看到它在忙什么、跑到了哪一步、哪里亮起了告警。开发者既可以回看每个 Agent 的完整历史,也可以按 task 单独审计具体任务内容。对真正要把 Agent 接进工作流的人来说,这种「可见、可感、可干预」的确定性,本身就是信任的开始。
* f0 E2 J1 Y! E4 }; H! n) y
7 C9 }# A4 @& m- u6 Z. f# ?
' | a7 h3 P# K) g/ N" U, ~5 _- n+ ]8 w6 o) V2 @1 e* P
同时 XSafeClaw 为 Agent 搭了一套完整的「运行时安全监控环境」:
% F, p: M* c& l6 r* m初始化层,先检查 Skill 配置,从源头隔离潜在注入攻击;
& V6 G& I( w8 L7 f0 F输入层,过滤越狱提示与可疑上下文,降低污染数据进入主链路的机会;: I" w3 Z7 J( X/ ^- }. x8 T
推理层,持续扫描记忆和中间状态,防止 Agent 被「脏」信息一步步带偏;: l9 Z3 v O! d; @) ~! Y
决策层,重点审查工具权限,把高风险动作单独拎出来复核;' a! D% _6 q% ?7 D* I" n
执行层,实时审计结果,关键操作支持回收、留痕与版本回退。$ O* {0 N% J' ^; L
1 x& ~$ E# D: X y8 u, ^+ O# V" E! S2 K+ i4 g
! Y) A, r( H/ s0 i0 f# N8 A" R
2、管得住,才敢用:8 _, Y ?$ ?4 t2 x3 N8 z
XSafeClaw 的后台是一个智能体安全监控系统,主要包含以下几个核心的功能模块。+ [! I: Q8 S, X* Y; v3 T
01安全监控:给Agent 装上「行车记录仪」' n5 ~- R4 {; X, u: e/ ^& ?
系统会持续记录 Agent 的会话、任务轨迹、工具调用和 Token 消耗。在可视化界面里,开发者不再只能盯着日志猜发生了什么,而是能直接看到 Agent 正在做什么、走到了哪一步、是在哪个环节触发了风险。* M1 b6 k8 w. Z6 P: a; V+ k
- e) _/ y8 w( ~+ H" j. {- y" J/ N+ v1 r8 B2 r' d* ^ q0 e; k. ?
0 G- k7 a& t% z( z
4 H8 L% {& m1 P
0 |" M% }9 J1 M; ^
7 i! a/ k0 V) @+ G7 h/ y02资产守护:监控权限、依赖和硬件
1 N* @& `9 m: j. _# w文件系统、软件依赖、CPU/GPU 负载,这些原本分散在不同后台的信息,被统一收进一个界面里。对真正要把 Agent 接进生产环境的人来说,安全从来不只是 prompt 的审计,也包括它到底碰了什么资源、占了多少权限、系统现在处在什么状态。' D8 {, K' ]# F
1 \1 [* ^! z& L) C- w: C
3 V; T; @2 v6 E, s$ q1 P5 E$ B: Y P
03风险测试:与其线上翻车,不如提前排雷: a4 K7 K4 l ~
与其等 Agent 线上翻车,不如在实验室里压力测试。XSafeClaw 内置红队测试机制,针对诱导输入、长链路协同等高压场景进行压力自检。通过主动测试发现脆弱点,在部署前完成风险闭环,确保系统绝对可信。% O0 \0 h/ y; h( F) D s
' q; f/ `( k. g* d: D; M* m
9 a1 F1 _) o. r# ^" d3 w
- o4 {/ u5 U2 t6 P: J0 A04当风险触发:该拦截时绝不手软,该放权时交给人类
/ W( m& L& Q5 f9 z2 _0 b•瞬时拦截:一旦 Agent 触发高风险动作,系统会瞬间「踩下刹车」并弹出风险预警,直接封锁未经确认的敏感操作。(这两张图做成左右划切换)3 O' q' O \$ {+ ~. ~& o
# _ c: C: C$ [8 |" o# k& X' z
0 q9 l H/ ?8 E; Q1 q) {
! o* z- q* V) t1 T7 K0 F3 P2 I
! U, p ]: i, s! N& r7 P
& O" q7 X5 P% f, N+ Z8 }1 Z' `) v% t& z
•人在回路(human in the loop):所有的拦截记录会自动转入人工审核流程。你可以像审批员工申请一样,审查 Agent 到底想做什么,并自主决定是「批准」还是「驳回」。
1 y4 ~: i1 o& ^
8 V) T2 [: D3 }8 z! S% k- Q9 P* \' T- D: t4 i
$ _5 A; y$ Z9 V5 E! i1 Z好看的 Agent 产品,反而更有工程价值?
+ A1 m. {: s" @产品的美观与可爱这件事只是个噱头吗?
9 M! x( p& H- n m1 B1 Q长期以来,开发者圈子里有个根深蒂固的偏见:搞技术的、搞后端的,界面做得越极简越 cli 才越显得专业。至于「美感」和「可爱」?那通常被认为是产品经理拿去忽悠小白用户的噱头。
0 |& K- Y1 l) T" e但在 Agent 时代,这个逻辑被彻底击穿了。
; o/ d# g' h$ R9 lAgent 系统最难解的痛点其实是链路太长、工具太杂、模型太多,状态太乱,当你的后台日志瞬间被成千上万条上下文填满时,它就变成了一个吞噬注意力的垃圾堆。在这种极端高压的认知负荷下,所谓的「实时审计」和「人工控制」全是空谈——你连它在干嘛都看不清,还谈什么安全?
# Q% L/ f; G$ ]
7 g0 l7 g' F- ?+ l5 N5 ]. S# e* V
5 R. g# O* I% v1 r& w: s" I! H7 b$ l h
而当一个产品有秩序的美观,用户更容易理解与信任它; I2 h0 S3 Q7 L
这是这群来自高校的「00 后」开发者团队给出的工程答案:它把冰冷的进程变成了像素小镇里「正在上班」的数字员工。经典办公、赛博未来、机械工业、中式宫苑、欧式宫廷五种办公场景,你可以根据心情一键切换场景和BGM 。这种视听层面的用心让每个用户动容,科技的美学消除认知摩擦,降低使用门槛,让工具惠及每一个普通人。8 M/ ~ E& N1 p7 {
3 Z' U* ?& e) o0 s$ G. {
& y; ~. J& f: {3 q0 a
# O6 ?( f3 ~4 d# @* C
测评 XSafeClaw 的全程小编都在疯狂找彩蛋:脚下是致敬「哈利波特」的「活点地图」轨迹,还有「星露谷」既视感的像素小镇,这个复旦「00 后」团队开发的作品确实有趣,让人上头。
3 X6 `8 m, g1 L/ C. b
; q7 d* `/ M$ y5 x/ n
; ]0 L7 z; X: G" n, L1 P) F+ r" y Y& R& B, d/ A" ^/ W
而点进每一个 Agent,原本冰冷的执行链路,在这里第一次像一条可回望的「生命线」。从任务开始的那一刻起,它如何理解指令、如何调用工具、如何一步步接近结果,又是否曾在某个节点偏离轨道、触碰风险边界,这些都被串成了一条清晰可回望的生命线。原本藏在后台的执行过程,在这里第一次有了可被阅读的故事感,这是属于每一个技术爱好者的浪漫。$ W; U: V" V o
# c; n8 b# A4 U7 n w3 o! R
$ I3 P) k& |$ `7 x3 a. U* \+ i! K7 E3 M$ u# G" Z
审美也是生产力,对技术的敬畏和热爱更是弥足珍贵。有温度的界面设计正在拉近人与技术的距离,让新技术更易被理解与接受,一人公司的形态也随之逐渐清晰。8 z" k }- F# `! ` N$ x
目前,XSafeClaw 已正式开源,支持无脑部署 OpenClaw(也可以自动检测已有龙虾)、灵活配置国内外主流大模型,欢迎广大开发者与企业用户试用体验:
5 [/ h( E3 F& f6 T" m9 c项目网址:( B; I2 g- ~7 Z4 q2 U
https://xsafeclaw.ai9 ^" J3 M8 K' c8 S! z
GitHub:0 H. z- W a; q! O4 K
https://github.com/XSafeAI/XSafeClaw$ m1 m2 m9 u4 Y
文中视频链接:https://mp.wEIxin.qq.com/s/1Dp5uTasxnm3ues_hNPlWQ |
|
公安备案号:辽公网安备21020302000612号 手机版
发表于 2026-4-15 09:45:04