当 AI Agent 能自动写代码、查数据库、部署服务的时候,你有没有想过一个问题:它手里的权限,是不是太大了?
一个能连接 Postgres 的 Agent,既能执行 SELECT 查数据,也能顺手执行 DROP TABLE 把整个库删了。一个能调用 GitHub API 的 Agent,既能提交代码,也能把私有仓库设为公开。更可怕的是,如果 Agent 被 prompt injection(提示注入)攻击,它手里的凭证会连同权限一起泄露。
这就是 AI Agent 时代的安全困境:要么寸步难行,要么裸奔乱搞。 中间地带,一直是空的。

Claw Patrol 网站截图
🛡️ Claw Patrol 是什么?
一句话:AI Agent 的安全防火墙。
它不是替代你的 Agent,而是站在 Agent 和外界之间,像一个安检门——所有出站请求都要经过它,它会根据你写的规则判断”放行”还是”拦截”,同时把每一次操作都记进审计日志。
安装只需要一行命令:
curl -fsSL https://clawpatrol.dev/install.sh | sh
使用时在原有命令前加 clawpatrol run 即可,工作流完全不变:
clawpatrol run <你的 Agent 命令>
🎯 它解决了哪三个核心问题?
1️⃣ “能访问”不等于”能乱动”
传统授权模型是”给了钥匙就随便进”。Claw Patrol 的逻辑是:即使你有凭证,每一次具体操作都要重新过审。
比如你可以写一条规则:Agent 可以查用户表,但禁止读取 api_key 字段;可以 SELECT,但禁止 DELETE 和 DROP。
2️⃣ 凭证不再裸奔
Agent 本身不持有任何密钥,所有凭证由 Claw Patrol 托管和注入。就算 Agent 被攻破,攻击者也拿不到原始凭证,权限被锁死在规则范围内。
3️⃣ 全程可追溯
所有操作都有审计日志,不用再去多个服务里拼凑”到底发生了什么”。出了问题,直接看 Claw Patrol 的记录。
✨ 三大杀手锏
🔹 深度协议解析,不只是 HTTP
Claw Patrol 不是简单的 HTTP 代理,它能在协议层面解析流量:
-
HTTP:匹配方法、路径、Header、Body,甚至可以交给 LLM 判断内容是否安全
-
SQL:逐动词解析 Postgres / ClickHouse 流量,按表、函数名、SQL 子串做规则匹配
-
Kubernetes:按命名空间、资源类型、操作动词过滤,防止 Agent 误删生产环境 Pod
🔹 灵活的审批流
遇到边界情况,Claw Patrol 不会一刀切:
🔹 规则可测试,不怕改崩
安全规则最怕”改一条规则,崩一堆服务”。Claw Patrol 支持回归测试——把真实请求录制成 JSON 用例,在 CI 里跑 clawpatrol test,规则改动导致 verdict 翻转时会直接报错,防止上线后才发现问题。
🏗️ 架构设计:自托管 + 开源
📝 总结
Claw Patrol 填补了 AI Agent 安全的一个关键空白:在”完全放任”和”寸步难行”之间,提供了一个可配置、可审计、可测试的治理层。
它不是要限制 Agent 的能力,而是让 Agent 在有边界的安全区里自由发挥。对于任何在生产环境部署 AI Agent 的团队来说,这几乎是刚需。