腾讯 EdgeOne ClawScan：AI Agent (OpenClaw) 专属安全检测工具产品概要

一、 产品定位与核心亮点

EdgeOne ClawScan 是一款专为 OpenClaw（“小龙虾”） 打造的专属安全检测工具。

• 技术属性：基于对话式指令触发的自动化安全扫描引擎。
• 商业差异化卖点：摒弃复杂的安全配置后台，通过在聊天界面发送指令即可完成包含配置、Skill、漏洞及隐私的全面扫描并直出报告；支持与 Tencent EdgeOne 网络安全防护能力形成互补，实现从网络层到 AI Agent 应用层的端到端安全保障。

二、 产品应用场景

目标受众：部署并运行 OpenClaw (AI Agent) 的开发者与企业运维人员。

使用情境：在 AI Agent 接入第三方组件、对外暴露服务或长期运行过程中，解决以下核心安全痛点：

1. Skill“投毒”风险：防范从第三方市场安装的 Skill 携带恶意指令或后门，直接危及系统安全。
2. 配置“裸奔”风险：解决因配置不当（如公网暴露）导致服务完全暴露在黑客扫描与攻击之下的问题。
3. 隐私“泄露”风险：遏制因文件、系统权限过高，导致敏感数据在 Agent 执行任务时被意外泄露。
4. 漏洞“滞后”风险：规避底层依赖的已公开高危漏洞 (CVE) 未被及时发现和修复而带来的利用风险。

三、 应用框架和功能介绍

功能框架

产品采用“指令输入-自动化检测-对话框直出报告”的极简交互架构，核心检测引擎覆盖四大安全维度，并支持生命周期自动化防护机制。

硬核指标（基于原文数据提取）

• 检测维度：覆盖 4 大核心检测项（配置、Skill、漏洞、隐私）。
• 漏洞库匹配：支持标准 CVE 已知漏洞库匹配。
• 检测频率支持：支持定时自动化体检（如每周 1 次）。

产品优势（全量功能点提取）

• 一句话触发与直观输出：支持通过发一条消息指令即可触发全面安全扫描，检测报告直接在当前对话界面输出，无需切换控制台。
• 配置安全排查：支持识别公网暴露风险及未授权访问风险。
• Skill 深度审计：具备对恶意指令、后门木马的深度检测能力。
• 已知漏洞扫描：支持与 CVE 已知漏洞库进行精准匹配。
• 防隐私泄露评估：支持对相册、文件等敏感隐私权限进行安全评估。
• 新装资源自动防护：支持设置在安装新 Skill 时触发自动扫描，将风险拦截在源头。
• 长期持续守护：支持设置周期性自动体检任务（如每周一次），实现持续风险监控。

荣誉背书

(注：源文档未提供相关技术荣誉和奖项信息)

四、 典型案例（基于原文典型场景结构化重构）

(注：原文以“典型场景”形式呈现应用实例，未列举具体企业客户名称，以下按原文最大信息量进行标准化叙事整合)

案例 1：新龙虾“入职”体检（新系统上线场景）

• 背景：OpenClaw 新部署完成时，面临初始环境配置及底层依赖未知的安全盲区。
• 解决方案：部署后立即执行 ClawScan，调用四大检测能力模块。
• 成效：完成 1 次全面的安全体检，确保系统上线前的基础安全基线达标。

案例 2：新安装 Skill 检查（第三方组件接入场景）

• 背景：Agent 在运行过程中需要从第三方安装新的 Skill 扩展能力，存在被“投毒”引入后门木马的风险。
• 解决方案：启用 ClawScan 的长期安全守护模块，设置新 Skill 安装自动扫描功能。
• 成效：实现每次安装任何新 Skill 时自动调用安全扫描，从源头拦截恶意指令风险。

案例 3：长期使用，定期安检（持续运营监控场景）

• 背景：对于长期运行的 OpenClaw 服务，随着时间推移会出现新的 CVE 漏洞或配置变更导致的风险。
• 解决方案：使用 ClawScan 定期体检模块。
• 成效：实现全自动的健康运行监控（如每周 1 次自动体检），确保持续的风险监控能力。

案例 4：对外服务，加固守护（公网暴露场景）

• 背景：“小龙虾”作为 AI Agent 需对外提供服务，直接面临公网的复杂攻击环境。
• 解决方案：将 ClawScan（应用层扫描） 与 EdgeOne（网络层防护） 结合使用。
• 成效：构建了从网络层到 Agent 业务层的互补型安全防线，形成闭环的安全端到端加固。