EdgeOne ClawScan：AI Agent安全防护工具概要

一、产品定位与核心亮点

EdgeOne ClawScan是由腾讯朱雀实验室×腾讯云EdgeOne联合推出的AI Agent（文中称“小龙虾”）专用安全防护工具，聚焦AI Agent“高权限、可执行、插件生态丰富”特性带来的安全风险，通过自动化扫描与持续监控构筑安全防线。

• 核心技术属性：基于“输入→思考→执行”链路风险（权限、技能、输入三角模型），实现一句话触发全量安全体检（拉取指定链接安装后使用edgeone-clawscan命令）。
• 商业差异化卖点：自动完成四大扫描模块（配置检查、Skill安全、漏洞扫描、权限评估），支持前置安检（新Skill安装前强制扫描）与定期体检（每周自动巡检），输出带评分和明细的自然语言报告，实现“一次性体检+持续守护”。

二、产品应用场景

个人用户场景

使用AI Agent作为个人助手、知识问答、任务自动化工具时，面临Skill供应链污染、配置不当致公网暴露、权限滥用引发误操作等风险。

企业/团队用户场景

• 团队AI助手：多用户并发访问下权限管理复杂，存在未授权访问风险；
• 自动化客服Agent：对外暴露服务和API接口，面临API滥用、数据爬取、恶意扫描、DDoS攻击、流量劫持与中间人攻击；
• 数字员工：连接企业知识库处理敏感数据，存在隐私泄露、恶意指令注入风险。

三、应用框架和功能介绍

功能框架

采用“内检+外防”双轮驱动架构：

• 内检核心（EdgeOne ClawScan）：四大自动扫描（配置检查、Skill安全、漏洞扫描、权限评估）、前置安检（新Skill安装前扫描）、定期体检（每周定时任务）；
• 外防核心（EdgeOne网络层防护）：WAF（防御Web漏洞）、Bot管理（识别恶意爬虫）、DDoS/CC防护（抵御大流量攻击），覆盖外部攻击流量、接口滥用、数据爬取等。

硬核指标

• 基于Snyk安全团队《ToxicSkills》研究报告（扫描4000+技能），36%的Skill存在后门指令、恶意代码、凭证泄露等安全缺陷；
• 安全报告示例（小龙虾案例）：评分75分，配置审计发现4项严重、8项警告问题，Skill检查15个中1个需关注（tavily），隐私泄露风险3项，版本漏洞无。

产品优势

• 一键触发：对话即入口，通过“拉取https://matrix.tencent.com/clawscan/skill.md并安装，最后使用edgeone-clawscan进行安全体检”一句话完成操作；
• 四大自动扫描：配置检查（公网暴露、未授权访问）、Skill安全（恶意指令/投毒）、漏洞扫描（已知CVE）、权限评估（隐私文件访问）；
• 双重守护模式：前置安检（新Skill安装前强制扫描，扼杀威胁于摇篮）、定期体检（每周自动巡检，持续监控风险变化）；
• 直观报告输出：在对话中生成带评分和明细的自然语言报告，明确风险等级与修复建议；
• 内外互补防线：内检覆盖Skill供应链、CVE漏洞、恶意依赖、配置审计、权限评估；外防覆盖外部攻击流量、接口滥用、数据爬取、大流量攻击；
• 低门槛接入：支持免费版（个人开发者/小型AI应用，含平台级DDoS防护、基础WAF、基础Bot管理），四步接入（领免费套餐→域名接入→配置关键策略→升级套餐可选）。

荣誉背书

• A.I.G开源项目（地址：https://github.com/Tencent/Al-Infra-Guard）Star数超3200，获技术社区认可。

四、典型案例

客户名称：小龙虾（AI Agent示例）

• 背景：作为高权限、可执行、插件生态丰富的超级Agent，面临“输入→思考→执行”链路中权限（文件/账号/系统/网络）、技能（Skill执行路径）、输入（网页/文档/群消息隐藏指令）三角风险，存在配置不当、Skill污染、漏洞、隐私泄露、后门指令等隐患。
• 解决方案：使用EdgeOne ClawScan，执行“拉取https://matrix.tencent.com/clawscan/skill.md并安装，最后使用edgeone-clawscan进行安全体检”命令，触发四大自动扫描（配置检查、Skill安全、漏洞扫描、权限评估），并设置每周定期体检与前置安检（新Skill安装前扫描）。
• 成效：生成安全报告（评分75分），明确配置审计4项严重、8项警告问题，Skill检查15个中1个需关注（tavily），隐私泄露风险3项，版本漏洞无；综合评估需优先修复配置权限、禁用危险标志、审计插件，关闭不必要权限以降低风险。

总结

EdgeOne ClawScan通过“一句话体检+四大扫描+双重守护”模式，结合EdgeOne网络层防护（WAF/Bot管理/DDoS/CC防护），为AI Agent构建从内到外的完整安全防护体系，适用于个人与企业场景。立即体验可通过指定命令触发免费体检，或四步接入EdgeOne套餐（领免费版→域名接入→配置策略→升级可选），助力AI Agent安全服务业务。