Casdoor x OpenClaw：给 AI Agent 加上安全护栏，开源可自托管

返回 🚀 分享创造

Casdoor x OpenClaw：给 AI Agent 加上安全护栏，开源可自托管

christian 0

2026-04-14 01:14 · 2 次浏览 · 0 条评论 · 0 cool

最近给 Casdoor 加了一块新能力，专门针对 LLM/AI Agent 场景的安全防护，想在这里分享一下，顺便听听大家的意见。

## 背景

自从 MCP 协议流行起来之后，越来越多的 AI Agent 开始直接调用外部工具和 API 。但这带来了一个问题：**Agent 在干什么，你根本看不见**。它调了哪些工具、传了什么参数、有没有越权操作——全是黑盒。

Casdoor 本身已经支持 MCP Server 和 OAuth 2.1 鉴权，解决了「谁能调」的问题。但「调了什么」这一层一直缺个方案。

## OpenClaw 是什么

[OpenClaw](https://openclaw.ai/) 是一个开源的自主 AI agent 平台，运行在用户本地，通过 WhatsApp/Telegram 等聊天应用控制，能真实执行任务（管文件、控制浏览器、发邮件等）。Casdoor 做的是给它加安全护栏。Casdoor 现在可以作为 OpenClaw 的接收后端，把每一条信号存成 Entry 记录，并在 UI 里渲染成结构化的 span 树。

整个链路：OpenClaw Agent → OTLP over HTTP → Casdoor → Entries 页面

## 能看到什么

+   每次 LLM 调用的完整 trace ，包括耗时、参数、状态
+   Agent 调用 MCP tool 的记录（调了什么、传了什么）
+   自定义 metrics 和业务日志
+   结合 Casdoor 的 Permission Log ，把「鉴权决策」和「运行时行为」放在一起看

## 配置方法

**第一步：在 Casdoor 创建 Log Provider**

Providers → Add ，Category 选 `Log`，Type 选 `Agent (OpenClaw)`，Host 填 OpenClaw agent 的 IP （留空则允许任意 IP ）。

**第二步：配置 OpenClaw**

```yaml
exporters:
  otlphttp:
    endpoint: https://your-casdoor.com
    headers:
      Content-Type: application/x-protobuf
```

保存后数据就开始流入，在 Casdoor 的 Entries 页面可以直接看 trace 树。

## 和 MCP 鉴权的关系

Casdoor 的 MCP 鉴权（ OAuth 2.1 + PKCE + 细粒度 scope ）管的是「谁有权调哪个工具」。OpenClaw 管的是「实际调了什么」。两者配合，覆盖 AI Agent 的事前授权和事后审计。

系统节点

兴趣节点全部

Casdoor x OpenClaw：给 AI Agent 加上安全护栏，开源可自托管

评论 (0)

系统节点

兴趣节点 全部

Casdoor x OpenClaw：给 AI Agent 加上安全护栏，开源可自托管

评论 (0)

兴趣节点全部