OpenClew safeshield

1. 百度云中创建AK,SK

该接口的访问权限需要进行鉴权，仅允许授权用户或客户端调用。鉴权方式为使用密钥aksk和签名sign进行验证，可在服务开通后获取。

在开通服务后，接口鉴权按照百度智能云鉴权方式，或者参考服务端sdk，注册百度智能云ak/sk，即可使用。具体参考：如何获取aksk

2. 安装openclaw-safeshield

2.1 通过 openclaw 对话操作

输入 运行 openclaw plugins install openclaw-safeshield即可完成安装

一般情况下运行命令后gateway会自动重启。再根据openclaw提示配置上文获取的aksk。

2.1.1 通过会话配置上文获取的access_key, secret_key

一般情况下运行命令后gateway会自动重启, 若插件不生效时才需发送重启命令.

2.1.2 通过界面配置上文获取的access_key, secret_key

或者

2.2 通过命令行操作

1# 
2运行 openclaw plugins install openclaw-safeshield
3
4# 配置 ~/.openclaw/openclaw.json  plugin区域的配置
5
6      "openclaw-safeshield": {
7        "enabled": true,
8        "config": {
9            "access_key": "",
10            "secret_key": ""
11        }
12      }
13
14配置需要重启gateway生效      
15运行 openclaw gateway restart

2.3通过本地安装包安装（遇到Rate limit exceeded时使用）

先手动下载安装，对话框中输入curl -fsSL https://bj.bcebos.com/v1/safe-sig/openclaw-safeshield/install.sh -o install.sh 再根据提示配置已获取的aksk，即可完成安装。

查看日志数据

点击openclaw安全护栏平台申请开通服务，收到申请后我们会尽快审批，审批通过后，可登陆平台查看数据。

效果验证

可支持日志数据查询

Skill安全

1.以Skill技能部署

1.1在OpenClaw中部署baidu-skill-guard（社区版）

1.1.1 通过自然语言安装

在OpenClaw对话框中输入：下载并安装这个Skill:https://clawhub.ai/jenics/baidu-skill-guard 等待OpenClaw自动完成安装，即可享受Skill安全防护能力

1.1.2 将baidu-skill-guard下载到本地安装

可通过OpenClaw官网下载技能包，下载链接：https://clawhub.ai/jenics/baidu-skill-guard

在本地终端执行安装命令unzip baidu-skill-guard-x.x.x.zip -d ~/.openclaw/workspace/skills/（包名需根据实际下载zip进行替换），等待执行完成，即可享受Skill安全防护能力。

1.2 部署baidu-skill-guard（企业版）

企业版支持针对非openclaw官方源的技能包进行上传检测，需申请Agent安全助手进行试用，申请链接：https://cloud.baidu.com/survey/agent_sec.html

1.3 使用baidu-skill-guard

baidu-skill-guard支持多种OpenClaw对话触发场景，具体如下：

2.以Agent形态部署

以Agent形态部署到您的OpenClaw中，在对话过程进行Skill安全防护的基础上，支持在Skill调用时的安全防护，并支持企业管理平台，对您的所有OpenClaw进行统一管理及Skill管控策略的批量下发。需申请Agent安全助手进行试用，申请链接：https://cloud.baidu.com/survey/agent_sec.html