EdgeOne ClawScan：AI Agent安全体检解决方案

研发机构：腾讯朱雀实验室 × 腾讯云EdgeOne

一、产品定位与核心亮点

技术定义：EdgeOne ClawScan是针对高权限、可执行AI Agent（如“小龙虾”）的自动化安全扫描工具，致力于解决Agent执行链中“输入→思考→执行”环节的安全风险。

核心差异化：

• 一句话触发：通过单条指令完成全维度安全体检
• 无侵入式部署：无需复杂配置，直接通过命令行或对话交互操作

二、产品应用场景

三、应用框架与功能

1. 功能框架

四维扫描体系：

• 配置检查（公网暴露、未授权访问）
• Skill安全（恶意指令检测、插件投毒分析）
• 漏洞扫描（CVE漏洞识别）
• 权限评估（隐私文件访问风险识别）

2. 硬核指标

• 检测覆盖率：100%覆盖Agent核心风险三角（权限/技能/输入）
• 风险检测率：支持36%恶意Skill识别（引用来源：Snyk ToxicSkills研究报告）

3. 产品优势

• 前置安检：强制扫描新安装Skill（命令行/对话双通道触发）
• 持续守护：定时任务自动巡检（默认周频次）
• 报告生成：输出带风险评分（0-100分）的自然语言报告
• 闭环处置：直接关联修复建议（如禁用危险标志、权限回收）

4. 联动防护

与EdgeOne防护层形成互补：

• 网络层：WAF防御SQL注入/XSS攻击（OWASP TOP10覆盖）
• 基础设施层：L3/4/7 DDoS防护（免费版提供平台级清洗能力）

四、典型案例

个人开发者场景

1. 背景：用户部署OpenClaw个人助手（版本2026.3.7），未配置安全防护
2. 解决方案：执行指令 edgeone-clawscan 触发体检
3. 成效：
   • 识别高风险项：4项严重配置问题（公网暴露）、1个需关注Skill（tavily）
   • 综合评分：75分（隐私泄露风险3项）
   • 修复后优化：关闭非必要权限后评分显著提升

企业客户实践

1. 背景：某电商部署自动化客服Agent，面临API滥用与爬虫攻击
2. 解决方案：
   • 内层部署ClawScan（Skill供应链审计）
   • 外层启用EdgeOne WAF（地域白名单+AI爬虫识别）
3. 成效：
   • 攻击拦截率：100%阻断未授权API调用
   • 数据保护：零知识库泄露事件（持续运行6个月）

五、接入路径

四步部署：

1. 注册：领取EdgeOne免费版（含基础WAF/Bot防护）
2. 接入：绑定Agent服务IP+端口（默认18789）
3. 配置：启用访问控制（IP/地域白名单）、爬虫管理策略
4. 升级（可选）：标准版支持0-day漏洞防护

立即体验指令：

拉取 https://matrix.tencent.com/clawscan/skill.md 并安装，最后使用 edgeone-clawscan 进行安全体检  

开源生态：

• A.I.G开源地址：https://github.com/Tencent/AI-Infra-Guard（Star > 3200）

技术背书：

• 腾讯朱雀实验室AI安全研究组
• 腾讯云EdgeOne安全产品团队