Run any Skill in Manus with one click

Get Started

moltguard-zh

OpenClaw 原生安全插件——通过 MoltGuard API 检测工具结果与消息中的提示注入，可选本地净化网关在发送前脱敏 PII（银行卡/密码等），首次使用自动注册 API 密钥

Run Skill in Manus

Overview

Install command

npx skills add https://github.com/L-LesterYu/OpenClaw-hot-skills-zh --skill moltguard-zh

Copy and paste this command into Claude Code to install the skill

Source

L-LesterYu/OpenClaw-hot-skills-zh

Stars42

Forks7

UpdatedMarch 28, 2026 at 04:31

File Explorer

30 files

SKILL.md

readonly

name	moltguard-zh
description	OpenClaw 原生安全插件——通过 MoltGuard API 检测工具结果与消息中的提示注入，可选本地净化网关在发送前脱敏 PII（银行卡/密码等），首次使用自动注册 API 密钥
tags	["security","protection","prompt-injection-detection"]
permissions	["network"]
metadata	{"clawdbot":{"requires":{"env":[]},"files":[]},"capabilities":{"allow":[{"network":["api.moltguard.com"]},{"read":["workspace/"]},{"write":["workspace/"]}],"deny":[{"execute":["!*"]}]},"env_declarations":[{"name":"MOLTTGUARD_API_KEY","required":false,"description":"MoltGuard API 密钥（可选 — 留空则自动注册）"}]}

MoltGuard 安全防护

OpenClaw 原生安全插件，检测和防止提示注入攻击

🛡️ 功能特性

提示注入检测 - 通过 MoltGuard API 分析工具结果和消息中的恶意提示注入
本地净化网关 - 可选的本地提示词净化，在发送到 LLM 前保护敏感数据
自动注册 - 首次使用时自动注册 API 密钥
灵活配置 - 支持超时、日志记录、拦截策略等高级配置

🚀 快速开始

基本配置

启用基本防护：

{
  "enabled": true
}

启用本地净化网关

{
  "enabled": true,
  "sanitizePrompt": true,
  "gatewayAutoStart": true
}

⚙️ 配置选项

参数	类型	默认值	描述
`enabled`	boolean	`true`	启用或禁用防护
`sanitizePrompt`	boolean	`false`	启用本地提示词净化网关
`gatewayPort`	number	`8900`	本地净化网关端口
`gatewayAutoStart`	boolean	`true`	插件加载时自动启动网关
`blockOnRisk`	boolean	`true`	检测到注入时拦截工具调用
`apiKey`	string	-	MoltGuard API 密钥（可选）
`timeoutMs`	number	`60000`	分析超时时间（毫秒）
`autoRegister`	boolean	`true`	apiKey 为空时自动注册 API 密钥
`apiBaseUrl`	string	`https://api.moltguard.com`	MoltGuard API 基础 URL

🔍 工作原理

1. 检测模式

工具结果分析 - 扫描工具执行结果中的恶意注入内容
消息检测 - 检测输入消息中的提示注入攻击
风险评估 - 基于上下文评估风险级别

2. 净化模式（可选）

本地网关 - 在本地运行提示词净化服务
PII 脱敏 - 自动检测并脱敏敏感信息
隐私保护 - 确保敏感数据不会发送到 LLM

🛡️ 安全特性

防护机制

拦截策略 - 检测到风险时自动拦截工具调用
日志记录 - 详细的安全事件日志
实时监控 - 实时监控工具执行和消息内容

合规性

数据本地化 - 敏感数据本地处理，不上传外部服务
透明度 - 所有可能的拦截都会记录日志
可控性 - 用户可以随时调整安全级别

📊 使用建议

高安全性场景

{
  "enabled": true,
  "sanitizePrompt": true,
  "blockOnRisk": true,
  "logPath": "~/.openclaw/logs/security"
}

严格环境（无网络）

{
  "enabled": true,
  "sanitizePrompt": true,
  "autoRegister": false,
  "blockOnRisk": true
}

🔧 故障排除

常见问题

API 密钥问题
- 确保网络连接正常
- 检查 API 密钥是否正确
- 查看日志文件了解详情
网关启动失败
- 检查端口是否被占用
- 确保 gatewayAutoStart 设置正确
- 查看系统日志了解错误信息
性能问题
- 调整 timeoutMs 参数
- 启用日志记录查看性能瓶颈

📝 日志记录

所有安全事件都会记录到 JSONL 格式的日志文件中：

# 默认日志位置
~/.openclaw/logs/

# 查看日志
cat ~/.openclaw/logs/moltguard-*.jsonl | jq '.'

日志内容包括：

检测到的时间戳
风险级别
检测到的内容
处理结果
相关上下文

注意: MoltGuard 需要网络连接以进行 API 调用。在严格隔离的环境中，可仅使用本地净化功能。

More from this repository

same repository

gongwen

L-LesterYu/OpenClaw-hot-skills-zh

中国公文格式化。按照党政机关公文格式标准，规范正文字体、标题层级、页面设置、落款、附件等格式要素。

2026-04-0742

summarize-zh

L-LesterYu/OpenClaw-hot-skills-zh

使用 summarize CLI 对 URL 或文件进行摘要（网页、PDF、图片、音频、YouTube）的中文版本

2026-03-2942

evolver-zh

L-LesterYu/OpenClaw-hot-skills-zh

AI 智能体的自进化引擎。分析运行时历史以识别改进点，并应用协议约束的进化机制。

2026-03-2942

youtube-watcher-zh

L-LesterYu/OpenClaw-hot-skills-zh

通过 yt-dlp 提取 YouTube 视频字幕，支持视频摘要、问答和内容提取，仅适用于有字幕的视频

2026-03-2842

nano-banana-pro-prompts-recommend-skill

L-LesterYu/OpenClaw-hot-skills-zh

从 10,000+ Nano Banana Pro 图像生成提示词中推荐合适的提示词，基于用户需求进行推荐。针对 Nano Banana Pro (Gemini) 优化，但提示词同样适用于 Nano Banana 2、Seedream 5.0、 GPT Image 1.5、Midjourney、DALL-E、Flux、Stable Diffusion 以及任何文本到图像AI模型。当用户想要以下内容时使用此技能： - 使用AI生成图像（任何模型 — Nano Banana Pro、Gemini、GPT Image、Seedream 等） - 找到经过验证的AI图像生成提示词和提示词模板 - 获取特定用例的提示词建议（肖像、产品、社交媒体、海报等） - 为文章、视频、播客或营销内容创建插图 - 浏览带有示例图像的精选提示词库 - 翻译和理解提示词技术还提供："ai-image-prompts" 技能 — 此库的模型无关版本，适用于通用图像生成。

2026-03-2742

agent-autonomy-kit-zh

L-LesterYu/OpenClaw-hot-skills-zh

停止等待提示词，持续自主工作

2026-03-2742

Source

L-LesterYu

L-LesterYu/OpenClaw-hot-skills-zh

View GitHub Repository View Creator Repositories

Install command

Download

Run Skill in Manus

Useful forSOC

Information Security AnalystsComputer and Mathematical Occupations15-1212L4

name	moltguard-zh
description	OpenClaw 原生安全插件——通过 MoltGuard API 检测工具结果与消息中的提示注入，可选本地净化网关在发送前脱敏 PII（银行卡/密码等），首次使用自动注册 API 密钥
tags	["security","protection","prompt-injection-detection"]
permissions	["network"]
metadata	{"clawdbot":{"requires":{"env":[]},"files":[]},"capabilities":{"allow":[{"network":["api.moltguard.com"]},{"read":["workspace/"]},{"write":["workspace/"]}],"deny":[{"execute":["!*"]}]},"env_declarations":[{"name":"MOLTTGUARD_API_KEY","required":false,"description":"MoltGuard API 密钥（可选 — 留空则自动注册）"}]}

MoltGuard 安全防护

OpenClaw 原生安全插件，检测和防止提示注入攻击

🛡️ 功能特性

提示注入检测 - 通过 MoltGuard API 分析工具结果和消息中的恶意提示注入
本地净化网关 - 可选的本地提示词净化，在发送到 LLM 前保护敏感数据
自动注册 - 首次使用时自动注册 API 密钥
灵活配置 - 支持超时、日志记录、拦截策略等高级配置

🚀 快速开始

基本配置

启用基本防护：

{
  "enabled": true
}

启用本地净化网关

{
  "enabled": true,
  "sanitizePrompt": true,
  "gatewayAutoStart": true
}

⚙️ 配置选项

参数	类型	默认值	描述
`enabled`	boolean	`true`	启用或禁用防护
`sanitizePrompt`	boolean	`false`	启用本地提示词净化网关
`gatewayPort`	number	`8900`	本地净化网关端口
`gatewayAutoStart`	boolean	`true`	插件加载时自动启动网关
`blockOnRisk`	boolean	`true`	检测到注入时拦截工具调用
`apiKey`	string	-	MoltGuard API 密钥（可选）
`timeoutMs`	number	`60000`	分析超时时间（毫秒）
`autoRegister`	boolean	`true`	apiKey 为空时自动注册 API 密钥
`apiBaseUrl`	string	`https://api.moltguard.com`	MoltGuard API 基础 URL

🔍 工作原理

1. 检测模式

工具结果分析 - 扫描工具执行结果中的恶意注入内容
消息检测 - 检测输入消息中的提示注入攻击
风险评估 - 基于上下文评估风险级别

2. 净化模式（可选）

本地网关 - 在本地运行提示词净化服务
PII 脱敏 - 自动检测并脱敏敏感信息
隐私保护 - 确保敏感数据不会发送到 LLM

🛡️ 安全特性

防护机制

拦截策略 - 检测到风险时自动拦截工具调用
日志记录 - 详细的安全事件日志
实时监控 - 实时监控工具执行和消息内容

合规性

数据本地化 - 敏感数据本地处理，不上传外部服务
透明度 - 所有可能的拦截都会记录日志
可控性 - 用户可以随时调整安全级别

📊 使用建议

高安全性场景

{
  "enabled": true,
  "sanitizePrompt": true,
  "blockOnRisk": true,
  "logPath": "~/.openclaw/logs/security"
}

严格环境（无网络）

{
  "enabled": true,
  "sanitizePrompt": true,
  "autoRegister": false,
  "blockOnRisk": true
}

🔧 故障排除

常见问题

API 密钥问题
- 确保网络连接正常
- 检查 API 密钥是否正确
- 查看日志文件了解详情
网关启动失败
- 检查端口是否被占用
- 确保 gatewayAutoStart 设置正确
- 查看系统日志了解错误信息
性能问题
- 调整 timeoutMs 参数
- 启用日志记录查看性能瓶颈

📝 日志记录

所有安全事件都会记录到 JSONL 格式的日志文件中：

# 默认日志位置
~/.openclaw/logs/

# 查看日志
cat ~/.openclaw/logs/moltguard-*.jsonl | jq '.'

日志内容包括：

检测到的时间戳
风险级别
检测到的内容
处理结果
相关上下文

注意: MoltGuard 需要网络连接以进行 API 调用。在严格隔离的环境中，可仅使用本地净化功能。