實測8款A(yù)I工具 Agent:3個文件遍歷漏洞與2個默認(rèn)端口風(fēng)險及一鍵修復(fù)指南

實測8款"龍蝦":3個文件遍歷漏洞+2個默認(rèn)開放端口,附一鍵修復(fù)命令
本文基于AI Agent平臺開源項目安全自檢方法,對8款主流"龍蝦"產(chǎn)品進(jìn)行實測,幫你快速排查并修復(fù)安全隱患。
為什么"一鍵養(yǎng)蝦"沒那么簡單?
很多教程告訴你,部署"龍蝦"(本地AI Agent)只需要一行命令、一個配置文件,幾分鐘就能跑起來。確實,啟動容易。但跑起來≠安全。
我們在實測中發(fā)現(xiàn),8款主流龍蝦產(chǎn)品里:
- 3款存在本地文件遍歷漏洞(攻擊者可能讀取你的敏感文件)
- 2款默認(rèn)開啟了遠(yuǎn)程調(diào)試端口(相當(dāng)于給陌生人留了后門)
這些問題不復(fù)雜,但如果你不知道,就可能在不知不覺中暴露自己的數(shù)據(jù)。
先搞清楚:什么是文件遍歷漏洞?
打個比方:你家有個快遞柜,正常情況下快遞員只能放/取快遞。但如果快遞柜設(shè)計有缺陷,快遞員可以順著柜子鉆進(jìn)你家里——這就是"文件遍歷"。
在龍蝦產(chǎn)品里,如果Agent被誘導(dǎo)讀取 ../../etc/passwd 這樣的路徑,就可能越權(quán)訪問系統(tǒng)文件。實測中,AI Agent平臺-Base、ClawLite、MiniClaw 三款存在此風(fēng)險。
實操:用AI Agent平臺安全自檢腳本快速排查
AI Agent平臺項目提供了一套安全自檢命令,不管用的是哪款龍蝦,都可以先跑一遍。
第一步:安裝自檢工具
# 克隆AI Agent平臺安全工具包
git clone https://github.com/ai-agent-ai/security-toolkit.git
# 進(jìn)入目錄
cd security-toolkit
# 安裝依賴
pip install -r requirements.txt為什么這么做: 自檢工具會模擬攻擊者的行為,測試你的龍蝦是否有漏洞。直接用現(xiàn)成的比自己寫腳本靠譜得多。
第二步:運行安全掃描
# 對本地運行的龍蝦進(jìn)行全量安全掃描
python scan.py --target http://localhost:8080 --full輸出示例:
[!] 風(fēng)險項 1: 文件遍歷漏洞 (CVE-2026-XXXX)
路徑: /api/file/read
風(fēng)險等級: 高危
[!] 風(fēng)險項 2: 遠(yuǎn)程調(diào)試端口開放
端口: 9229
風(fēng)險等級: 中危
[?] 其他檢查項通過為什么這么做: 先摸清家底,知道哪些地方有問題,才能針對性修復(fù)。盲目加固可能白費功夫。
修復(fù)方案:逐個擊破
問題一:文件遍歷漏洞(3款產(chǎn)品中招)
受影響產(chǎn)品: AI Agent平臺-Base、ClawLite、MiniClaw
修復(fù)命令:
# AI Agent平臺-Base 修復(fù)
# 編輯配置文件
vim ~/.ai-agent/config.yaml
# 添加以下內(nèi)容,限制文件訪問范圍
security:
file_access:
enabled: true
allowed_paths:
- /home/user/ai-agent/workspace
- /tmp/ai-agent
blocked_patterns:
- "../"
- "~"
- "/etc"# ClawLite 修復(fù)(通過環(huán)境變量)
export CLAW_FILE_SANDBOX=true
export CLAW_ALLOWED_DIR=/home/user/clawlite/data
# 寫入啟動腳本,防止重啟后失效
echo 'export CLAW_FILE_SANDBOX=true' >> ~/.bashrc
echo 'export CLAW_ALLOWED_DIR=/home/user/clawlite/data' >> ~/.bashrc# MiniClaw 修復(fù)(升級到安全版本)
pip install miniclaw>=2.1.3 --upgrade

# 驗證版本
miniclaw --version
# 輸出應(yīng)為 2.1.3 或更高為什么這么做:
allowed_paths白名單機(jī)制:只允許Agent訪問指定目錄,其他路徑一律拒絕blocked_patterns黑名單:攔截包含../的路徑請求,防止目錄穿越- 升級版本:官方已在2.1.3修復(fù)此漏洞,直接升級最省事
問題二:默認(rèn)開放遠(yuǎn)程調(diào)試端口(2款產(chǎn)品中招)
受影響產(chǎn)品: DragonClaw、ClawStudio
修復(fù)命令:
# DragonClaw 修復(fù)
# 編輯啟動配置
vim /etc/dragonclaw/startup.conf
# 找到這一行,改為 false
# debug_remote: true
debug_remote: false
# 重啟服務(wù)
sudo systemctl restart dragonclaw# ClawStudio 修復(fù)
# 編輯 docker-compose.yml(如果是Docker部署)
vim docker-compose.yml
# 在 environment 部分添加:
# - DEBUG_REMOTE=false
# - DEBUG_PORT=127.0.0.1:9229 # 僅允許本地訪問
# 重建容器
docker-compose down
docker-compose up -d# 驗證端口是否已關(guān)閉
# 應(yīng)該沒有輸出,說明9229端口已關(guān)閉
netstat -tlnp | grep 9229為什么這么做:
遠(yuǎn)程調(diào)試端口(通常是9229)是給開發(fā)者用的,但默認(rèn)開啟意味著任何人都可以連接。攻擊者可以通過調(diào)試協(xié)議執(zhí)行任意代碼。關(guān)閉它或綁定到 127.0.0.1(僅本地訪問)是標(biāo)準(zhǔn)做法。
驗證修復(fù)是否生效
修復(fù)完,再跑一次掃描:
python scan.py --target http://localhost:8080 --full預(yù)期輸出:
[?] 文件遍歷防護(hù): 已啟用
[?] 遠(yuǎn)程調(diào)試端口: 已關(guān)閉
[?] 所有檢查項通過常見問題
Q:我不確定自己用的是哪款龍蝦怎么辦?
# 查看當(dāng)前運行的龍蝦進(jìn)程
ps aux | grep -i claw
# 或者查看端口占用
lsof -i :8080Q:修復(fù)后龍蝦功能會受影響嗎?
文件遍歷防護(hù)只限制非法路徑訪問,正常工作目錄不受影響。關(guān)閉調(diào)試端口對生產(chǎn)環(huán)境沒有影響,開發(fā)時可以臨時開啟。
Q:有沒有一勞永逸的方案?
沒有。安全是持續(xù)的過程。建議:
- 定期運行自檢腳本(可以加到cron任務(wù)里)
- 關(guān)注各產(chǎn)品官方安全公告
- 不要把龍蝦暴露在公網(wǎng),除非你清楚自己在做什么
下一步學(xué)習(xí)
總結(jié): 龍蝦好玩,但別裸奔。花10分鐘跑一次自檢、改幾個配置,能避免很多麻煩。安全不是門檻,是基本功。