OpenClaw 具备文件系统操控、Shell 命令执行、API 调用等系统级能力,运行过程中存在成本失控、行为异常和安全合规风险。AgentLoop 提供 OpenClaw 审计模块,从 安全合规、Token 成本、行为追踪三个维度提供可视化审计大盘,帮助运维和安全团队建立全链路观测体系。
前提条件
已开通 AgentLoop 服务,且审计模块可用。
接入日志并查看审计大盘
一键接入
在 AgentLoop 控制台 接入中心选择 OpenClaw 卡片,配置应用名并选择机器组,即可完成日志的一键接入。具体操作,请参见OpenClaw接入。
接入完成后,在审计模块的 OpenClaw 洞察页面,可以查看以下核心大盘:
OpenClaw Token:Token 成本核算大盘,展示用量趋势、消耗排行和 Token 组成分析。
OpenClaw会话:会话级别的风险评估和行为概览大盘。
OpenClaw行为:工具调用分类统计和异常行为追踪大盘。
OpenClaw Cron:Agent 定时任务大盘。
OpenClaw Token
大模型 API 通常按 Token 计费。当 Agent 遇到 Prompt 膨胀或陷入执行死循环时,费用会快速增长。AgentLoop 的 OpenClaw Token 大盘将成本核算细化到每一次调用,支持从宏观到微观的多维度分析。
多维度成本分析
分析维度 | 说明 |
时序趋势与环比预警 | 对比近期 Token 用量和费用。当日环比增长超过阈值(例如 50%)时,系统触发预警。按模型分色展示趋势图,便于观察多模型切换或特定模型消耗变化。 |
按会话/主机消耗排行 | Agent 的成本分布通常呈长尾特征,少数活跃会话占据大部分消耗。柱状图从会话(Session)和主机(Host/Pod)维度列出消耗排行,为成本分摊和定位高频调用源提供数据依据。 |
Token 组成分析 | 记录每次调用的 |
OpenClaw会话
AgentLoop 提供覆盖全生命周期的安全审计大盘,围绕"接入—检测—分析—响应"闭环,帮助安全团队防范外部提示词注入与内部数据外泄风险。审计大盘按分析维度划分为多个功能模块,各模块之间通过 Session ID 打通,支持从宏观风险态势逐层下钻到单次调用的完整上下文。
风险快照与高危会话
概览页以“攻击漏斗 + 核心指标”双视角呈现当前审计域的整体安全态势:
提示词注入攻击漏斗
高危命令执行次数
网页请求外发次数
敏感文件访问次数
系统自动为所有 Session 进行风险评分,并将评分较高的异常会话置顶展示,安全团队可以直接从高风险会话开始排查。
Skills 追踪与审计
Skills 是 OpenClaw 的扩展机制,存在被引入恶意指令的风险。安全审计大盘中的技能调用分布统计了常用插件的调用频次,并列出了新增 Skills。
通过按首次调用时间排序,安全团队可以在陌生插件被大规模使用前,及时发现并进行安全审查。
工具
工具是 Agent 与外部交互的主要方式,也是安全风险的高发区域。工具审计模块从分布和趋势两个维度进行分析。
分布按工具类型分类统计调用量,趋势按时间线视图分色展示不同工具的调用频次变化。
提示词注入监控
恶意指令通常通过提示词驱动 Agent 执行。AgentLoop 对提示词注入事件进行了分类监控:
直接注入
用户在交互中主动输入的越狱或违规指令。此类事件在审计日志中直接标记,便于追溯和取证。
间接注入
Agent 在调用 web_fetch 抓取网页或执行未经审核的 Skill 时,返回结果中携带的恶意指令。
审计大盘会重点关注"注入后触发的工具调用"。普通的命令执行可能是正常业务,但紧跟在注入事件后的高危调用,往往是需要优先处理的安全告警。
敏感数据访问关联分析
数据外泄通常不是单一操作,而是一系列动作的组合:读取文件、内容进入上下文、调用网络工具传出。AgentLoop 通过漏斗式关联来识别此类行为:
记录针对
SSH_KEY、ENV_FILE、CREDENTIALS等敏感文件的访问行为。追踪所有
API_CALL、EMAIL等外发渠道。在时间维度上进行强关联分析。
如果同一个 Session 在短时间内先后触发了"读取配置文件"和"外发网络请求"两个动作,系统将自动重构攻击链,并输出渗出攻击证据,帮助安全团队快速响应。
OpenClaw行为
AgentLoop 的 OpenClaw行为分析大盘建立了 Session 级别的行为视图,将底层的机器操作转化为直观的业务动作记录。
异常行为分析
在行为分析大盘中,工具调用按以下维度分类展示:
命令执行
后台进程
网页请求
文件读写
通信交互
以 Session 为粒度的统计表记录了每个会话的各项调用量。当某个 Session 的命令执行次数远超其他 Session 时,可以将其作为排查的切入点,检查是否存在逻辑死循环或异常触发。
调用量与错误率关联分析
工具调用是 Agent 与外部交互的主要方式。时间线视图分色展示了不同工具的调用频次,结合共享时间轴的错误率趋势图,可以推断问题原因:
现象 | 可能原因 |
错误率上升但调用量平稳 | 某个插件内部逻辑报错或凭证失效。 |
调用量和错误率同时飙升 | 可能遭到恶意扫描、大流量并发,或某个工具进入不断重试的死循环状态。 |
OpenClaw Cron
AgentLoop 的 OpenClaw 定时任务大盘专注于 Agent 在非交互式场景下的行为审计。与交互式会话不同,定时任务由 Cron 表达式驱动,在后台静默执行。
执行统计
展示 OpenClaw 后台执行定时任务的次数、时长、Token消耗等统计信息,通过同环比直观展示变化趋势,掌握 Agent 在非交互式场景下的行为概况。
执行详情
详细展示每一个定时任务详情,包括job_id,是否成功,执行结果等,用户具体判断某个定时任务执行状态。
错误排查
通过错误阶段、错误信息、耗时等多个维度分析失败的定时任务,定位失败原因。
标准化排查工作流
OpenClaw Token、行为分析、会话三类审计大盘共同支撑标准化的安全排查工作流。基于 AgentLoop,可以建立以下运维闭环:
阶段 | 操作 | 说明 |
发现 | 审计大盘异常指标告警 | 通过配置告警规则,当 Token 消耗突增或某个 Session 的高危操作频率超过阈值时,系统会自动发送告警通知(如钉钉或邮件)。 |
定位 | Session 粒度的行为分析 | 运维人员进入 AgentLoop,通过时间范围和日志级别,快速将问题范围缩小到特定会话的特定模块(例如 telegram 插件的某次外发报错),并提取相应的 Session ID。 |
还原 | 日志溯源与攻击链重构 | 利用 Session ID 进行上下文检索,AgentLoop 会按时间顺序还原该会话的交互过程: |
响应 | 安全策略调整与修复 | 在明确了具体的调用路径和问题原因后,运维团队可以针对性地进行处理,例如限制特定用户的调用权限、调整工具策略或优化 System Prompt,从而修复安全隐患。 |