开发人员 Ibrahim Mukherjee 近日推出了 ClearFrame。这一开源 AI 智能体协议旨在解决 OpenClaw 和模型上下文协议 (MCP) 等现有框架中存在的关键安全漏洞。
ClearFrame 进行了结构性重构,实现了不可信内容摄取与工具执行的解耦。该协议采用双沙箱架构:通过“Reader”沙箱负责数据获取,通过“Actor”沙箱负责指令执行,从而有效防御间接提示词注入攻击。
以安全为核心的架构
现有的智能体框架普遍存在进程隔离不足的问题,即单个进程在读取不可信的网页内容后,可能会立即执行恶意的 Shell 命令。ClearFrame 通过引入“目标监控器”(Goal Monitor)来缓解这一风险,该组件会根据预设的“目标清单”(GoalManifest)对每一次工具调用进行评分。
一旦智能体的行为偏离了预设意图,系统便会自动暂停会话,或通过 AgentOps 控制平面向操作员发起审批请求。该机制旨在“目标漂移”(goal drift)及未经授权的操作发生前将其拦截。
除了隔离机制,该协议还实现了基于 HMAC 链式的审计日志。会话中的每一个事件都与前一事件进行加密关联,开发者可以通过执行 `clearframe audit-verify` 命令,轻松检测执行历史是否遭到篡改。
在凭据管理方面,ClearFrame 弃用了明文形式的 `.env` 文件,转而采用 AES-256-GCM 加密保险库。这一改进能有效防止因单个插件被攻破而导致所有存储的 API 密钥泄露。
为了提升透明度,该协议还引入了“推理透明层”(Reasoning Transparency Layer, RTL)。该功能会将智能体“思维链”(chain-of-thought)的每一步记录为结构化、可查询的 JSON 格式,并附带 SHA-256 哈希值,从而实现完整的会话回放,便于后续的调试与取证分析。
目前,开发者可以通过 PyPI 或 GitHub 安装 ClearFrame。该系统还配备了实时仪表板,支持通过 REST 和 WebSocket 接口进行访问,方便操作员实时监控目标对齐评分并检查推理轨迹。
