央广网北京4月10日消息（记者 朱冠安）近日，北京智源人工智能研究院、北京邮电大学与中国信息通信研究院联合发布ClawKeeperv1.0，面向OpenClaw打造全方位实时安全框架，首创技能（Skill）、插件（Plugin）、观察者（Watcher）三位一体的防御架构，覆盖智能体全生命周期安全，尤其适配高安全需求的局域网智能体集群监控管理。目前该项目已在GitHub开源，相关研究论文同步发布。

OpenClaw在狂飙突进、掀起全民“养虾潮”的同时，安全问题不容忽视。当它拥有了调用工具、读写文件甚至直接控制操作系统的权限，提示注入、密钥泄露、行为失控、恶意技能等，一次失误就能带来严重后果。

面对OpenClaw安全风险，当前的防御手段却始终“跟不上节奏”，现有方法大多只针对提示注入、内存投毒等单一威胁，只覆盖智能体生命周期的某一个环节，无法形成全流程、统一的安全防护体系；多数解决方案依赖于嵌入在OpenClaw内部的技能和插件来执行安全约束，这要求智能体必须在“完成任务”和“遵守安全合规性”这两个相互竞争的目标之间进行平衡，不可避免地陷入为了满足其中一个目标而牺牲另一个目标的困境。

北京智源人工智能研究院提供了一种全新的破局思路：用智能体监管智能体。这一范式的核心是，部署一个完全独立于OpenClaw业务之外的杀毒软件，不干扰业务执行，却能实现实时拦截和同步进化。既能从“事后复盘”转向“事前防御、事中拦截”，提前规避风险，又能随着OpenClaw的能力升级同步更新防御规则。

从功能上看，ClawKeeper并不是单一的安全工具，而是一整套面向智能体系统的安全基础设施。它既可以在运行前扫描环境和依赖漏洞，也可以在运行过程中实时评估智能体行为并拦截高风险操作，同时通过行为画像和轨迹分析识别异常行为和目标偏移。此外，系统还提供配置完整性保护、第三方扩展安全审查、自动加固与回滚机制以及全流程日志审计，并通过威胁情报库不断学习新的攻击模式，形成一个可以持续进化的智能体安全体系。