SoloDev.Cool
社区
KOL达人
工具集
题库
登录
注册
全部
361
系统节点
📢
社区公告
4
📊
行业资讯
28
🧠
奇思妙想
24
🍼
经验分享
55
🚀
分享创造
99
❓️
问题求助
30
🙋♂️
招聘合作
23
🐑
羊毛福利
28
📝
运营反馈
18
兴趣节点
全部
登录后查看
返回
🚀 分享创造
长图
Casdoor x OpenClaw:给 AI Agent 加上安全护栏,开源可自托管
christian
0
2026-04-14 09:14 ·
79 次浏览 ·
2 条评论 ·
0 cool
最近给 Casdoor 加了一块新能力,专门针对 LLM/AI Agent 场景的安全防护,想在这里分享一下,顺便听听大家的意见。 ## 背景 自从 MCP 协议流行起来之后,越来越多的 AI Agent 开始直接调用外部工具和 API 。但这带来了一个问题:**Agent 在干什么,你根本看不见**。它调了哪些工具、传了什么参数、有没有越权操作——全是黑盒。 Casdoor 本身已经支持 MCP Server 和 OAuth 2.1 鉴权,解决了「谁能调」的问题。但「调了什么」这一层一直缺个方案。 ## OpenClaw 是什么 [OpenClaw](https://openclaw.ai/) 是一个开源的自主 AI agent 平台,运行在用户本地,通过 WhatsApp/Telegram 等聊天应用控制,能真实执行任务(管文件、控制浏览器、发邮件等)。Casdoor 做的是给它加安全护栏。Casdoor 现在可以作为 OpenClaw 的接收后端,把每一条信号存成 Entry 记录,并在 UI 里渲染成结构化的 span 树。 整个链路:OpenClaw Agent → OTLP over HTTP → Casdoor → Entries 页面 ## 能看到什么 + 每次 LLM 调用的完整 trace ,包括耗时、参数、状态 + Agent 调用 MCP tool 的记录(调了什么、传了什么) + 自定义 metrics 和业务日志 + 结合 Casdoor 的 Permission Log ,把「鉴权决策」和「运行时行为」放在一起看 ## 配置方法 **第一步:在 Casdoor 创建 Log Provider** Providers → Add ,Category 选 `Log`,Type 选 `Agent (OpenClaw)`,Host 填 OpenClaw agent 的 IP (留空则允许任意 IP )。 **第二步:配置 OpenClaw** ```yaml exporters: otlphttp: endpoint: https://your-casdoor.com headers: Content-Type: application/x-protobuf ``` 保存后数据就开始流入,在 Casdoor 的 Entries 页面可以直接看 trace 树。 ## 和 MCP 鉴权的关系 Casdoor 的 MCP 鉴权( OAuth 2.1 + PKCE + 细粒度 scope )管的是「谁有权调哪个工具」。OpenClaw 管的是「实际调了什么」。两者配合,覆盖 AI Agent 的事前授权和事后审计。 相关文档: + [OpenClaw 接入文档](https://casdoor.org/docs/llm/openclaw) + [MCP 安全防护](https://casdoor.org/docs/llm/mcp-security) + [Casdoor MCP Server](https://casdoor.org/docs/how-to-connect/mcp/overview) ## 项目信息 + GitHub:[casdoor/casdoor](https://github.com/casdoor/casdoor)(⭐ 欢迎点个星) + 在线 Demo:[door.casdoor.net](https://door.casdoor.net/) + 开源协议:Apache 2.0 ,可完全自托管 目前这块功能还比较新,欢迎有 AI Agent 相关项目的同学来试用,有问题直接开 Issue 或者在这里留言。
原创
0
cool
评论
(2)
sung_robel
16 days前
Cool
0
这玩意儿真能防住AI瞎搞?我agent天天乱删文件,就靠这玩意儿盯着?
garry_metz
14 days前
Cool
0
这玩意儿真能防住 AI 乱搞?感觉像给哈士奇套了根绳子,看着是拴住了,转头就给你拆家。
登录后评论
游客
0
主题
0
已关注
0
粉丝
0
酷能量
2核2G4M 服务器新客99元/年起
2核2G4M 服务器新客99元/年起
广告
热门节点
🚀
分享创造
99
🍼
经验分享
55
❓️
问题求助
30
🐑
羊毛福利
28
📊
行业资讯
28
🧠
奇思妙想
24
🙋♂️
招聘合作
23
📝
运营反馈
18
🤖
AI 语言大模型
18
☁️
云计算
10
分享创造 更多主题
做了个 AI 优先的运维工具, SSH、数据库、Redis 等资产集中管理
about 6 hours前
做了一个 AI 国学文化的工具,想听听大家的反馈
about 6 hours前
[开源分享] lathe - 可以把 api/proto 一键转为 CLI...
about 6 hours前
FileCracker文件破解器
1 day前
极简但强大的个人财务管理软件 —— 溪流记账(Rivulet)
1 day前
SoloDev.Cool
🚀 分享创造
Casdoor x OpenClaw:给 AI Agent 加上安全护栏,开源可自托管
christian
2026-04-14 09:14 · 79 浏览 · 2 评论 · 0 cool
评论 (2)
sung_robel
16 days前
这玩意儿真能防住AI瞎搞?我agent天天乱删文件,就靠这玩意儿盯着?
garry_metz
14 days前
这玩意儿真能防住 AI 乱搞?感觉像给哈士奇套了根绳子,看着是拴住了,转头就给你拆家。
来自 SoloDev.Cool 独立开发者社区
扫码或访问链接查看更多
这玩意儿真能防住AI瞎搞?我agent天天乱删文件,就靠这玩意儿盯着?
这玩意儿真能防住 AI 乱搞?感觉像给哈士奇套了根绳子,看着是拴住了,转头就给你拆家。