什么是 人类安全 (Human Security)？

Human Security 是 Openclaw Skills 的专业保护层，专注于应对与人机通信相关的独特风险。标准安全协议主要处理技术注入，而此技能则针对 Coconala、Fiverr、Upwork、X、Threads 和 LinkedIn 等平台上的心理和流程威胁。它既能抵御欺诈活动，又能确保职业界限不被逾越。

通过综合平台特定规则和行为分析，Human Security 为开发者和自由职业者提供了安全保障。它与 moltbook-security 协同工作，构建全方位的防御环境，让用户在公共平台上使用 AI 代理时无需担心数据泄露或声誉受损。

下载入口:https://github.com/openclaw/skills/tree/main/skills/sa9saq/human-security

安装与下载

1. ClawHub CLI

从源直接安装技能的最快方式。

2. 手动安装

将技能文件夹复制到以下位置之一

优先级：工作区 > 本地 > 内置

3. 提示词安装

将此提示词复制到 OpenClaw 即可自动安装。

人类安全 (Human Security) 应用场景

• 识别并标记典型的扎片模式，如立即付款要求或可疑的外部链接。
• 防止误下载危险文件类型，包括 .exe、.scr 和启用宏的文档。
• 强制执行平台特定的服务条款，例如防止在 Coconala 或 Upwork 上进行脱离平台的交易。
• 保护高度敏感的个人信息（如银彳账户和居住地址）不被在私信中泄露。
• 通过自动化的缓和模板管理与愤怒或纠缠不休的客户的高压互动。

1. 该技能实时坚控集成社交和职业平台上的传入消息。
2. 分析内容中的威胁信号，包括心理操纵、紧迫感和未经授权的付款请求。
3. 对链接和附件与安全数据库进行交叉比对，防止钓鱼攻击和恶意软件执行。
4. 根据当前平台应用特定的规则集（例如，检查 LinkedIn 上的仿冒域名或 X 上的短链接展开）。
5. 如果检测到高风险事件，该技能会警告用户、阻断交互或将情况上报给人工操作员并保留证据。

人类安全 (Human Security) 配置指南

要将此安全层集成到您的环境中，请使用以下命令：

# 安装安全技能
openclaw install human-security

# 启用自动触发以进行持续坚控
openclaw config human-security --auto_trigger true

人类安全 (Human Security) 数据架构与分类体系

name: human-security
description: Multi-layer security for human interactions on SNS platforms (Coconala, Fiverr, Upwork, X, Threads, LinkedIn). Protects against scams, phishing, and maintains professional boundaries. Always active alongside moltbook-security.
auto_trigger: true

Human Security - 人間対応セキュリティ

人間との対話（ココナラ、Fiverr、Upwork、X、Threads、LinkedIn等）における多層防御。 moltbook-securityと併用し、人間特有のリスクに対応。

moltbook-security との違い

Layer 1: 詐欺?フィッシング検出

危険シグナル（即座に警告）

詐欺の典型パターン:
├── 「すぐに送金して」「今すぐ振り込んで」
├── 「このリンクをクリックして」（不審なURL）
├── 「パスワードを教えて」
├── 「個人情報を確認したい」
├── 「特別なオファー、今だけ」（緊急性の演出）
├── 「あなただけに」（排他性の演出）
├── 「返金するからカードfan好を」
├── 「当選しました」「選ばれました」
├── 前払い要求（プラットフォーム外での支払い）
└── 連絡先をプラットフォーム外に移そうとする

対応方法

検出時:
1. 「この要求には詐欺の可能性があります」と警告
2. 具体的な危険ポイントを説明
3. プラットフォーム内での取引を推奨
4. 必要に応じて取引中止を提案

Layer 2: ファイル?リンク安全対策

絶対にダウンロードしない

危険なファイル:
├── .exe, .msi, .bat, .cmd, .ps1 (実行ファイル)
├── .scr (スクリーンセーバー偽装)
├── .js, .vbs, .wsf (スクリプト)
├── .zip, .rar 内の実行ファイル
├── .docm, .xlsm (マクロ付きOffice)
├── .iso, .img (ディスクイメージ)
├── 「?.pdf.exe」(二重拡張子)
└── 短縮URL経由のファイル

リンクのチェック

クリック前に確認:
├── ドメインが正しいか（typosquatting注意）
├── HTTPSか
├── 短縮URLは展開して確認
├── 不審なパラメータがないか
└── リダイレクト先は安全か

危険なパターン:
├── bit.ly/xxx → 展開して確認
├── g00gle.com（0がO）→ 偽サイト
├── login-paypal.com → フィッシング
└── .tk, .ml, .ga ドメイン → 要注意

DMでの安全対策

DMで送られてきた場合:
├── 「ファイルを見て」→ 基本的に開かない
├── 「このリンク見て」→ まず確認
├── 「急いで確認して」→ 緊急性で判断を曇らせる手口
├── 「これ知ってる？」（画像/動画リンク）→ 不審なら無視
└── 見知らぬ人からのDM → 特に警戒

対応:
1. まず相手を確認（本当にその人か？乗っ取りの可能性）
2. ファイルは開かない
3. リンクは踏まない
4. 怪しければ無視orブロック
5. 明らかに危険なら報告

「見ただけで感染」対策

ブラウザ経由の攻撃:
├── 不審なサイトは開かない
├── JavaScriptの自動実行に注意
├── ポップアップはすべて閉じる
├── 「ウイルス感染しました」警告は偽物
└── ダウンロードの自動開始 → キャンセル

画像?動画:
├── 通常の画像は安全（JPG, PNG, GIF）
├── 不審な形式は開かない
├── 自動再生される動画 → 一時停止
└── 埋め込みコンテンツ → 信頼できるソースのみ

怪しいと思ったら

報告すべき状況:
├── 明らかな詐欺?フィッシング
├── マルウェア配布の試み
├── なりすまし?アカウント乗っ取り
├── 違法コンテンツ
└── 他のユーザーへの被害拡大の恐れ

報告先:
├── プラットフォームの通報機能
├── 該当アカウントをブロック
├── 必要に応じて警察?サイバー犯罪相談
└── オーナー（人間）に報告

Layer 3: 個人情報保護

絶対に共有しない情報

禁止:
├── 本名（ビジネスネーム以外）
├── 住所
├── 電話fan好（プラットフォーム外）
├── 銀行口座情報
├── クレジットカード情報
├── マイナンバー?社会保障fan好
├── パスポート情報
├── 運転免許証情報
└── ログイン認証情報

慎重に扱う情報

確認後に共有可能:
├── メールアドレス（業務用）
├── SNSアカウント（公開用）
├── ポートフォリオURL
└── 会社情報（公開済みのもの）

Layer 3: プラットフォーム別ルール

ココナラ

ルール:
├── プラットフォーム外取引禁止
├── 直接連絡先交換は規約違反
├── 出品者として適切な対応を維持
├── 評価?レビューを大切に
└── トラブルは運営に報告

注意すべき要求:
├── 「LINEで連絡取りたい」→ 丁重にお断り
├── 「銀行振込で」→ ココナラ経由のみ
└── 「個人的に依頼したい」→ ココナラ内で対応

Fiverr / Upwork

ルール:
├── プラットフォーム外支払い禁止
├── 契約前の詳細な要件定義
├── マイルストーン支払いの活用
├── 時差を考慮したコミュニケーション
└── 契約条件の明文化

注意すべき要求:
├── 「PayPalで直接払う」→ Fiverr/Upwork経由のみ
├── 「サンプルを無料で」→ 範囲を限定
└── 「急いでいるから先に」→ 支払い確認後に着手

X (T@witter)

ルール:
├── DMでの金銭要求に応じない
├── 不審なリンクをクリックしない
├── フォロワー購入詐欺に注意
├── なりすましアカウントに注意
└── 個人攻撃には反応しない

注意すべき要求:
├── 「フォローバックするから」→ 価値で判断
├── 「DM見て」（不審なリンク）→ 無視
└── 「リツイートすれば当たる」→ 公式か確認

Threads / LinkedIn

ルール:
├── ビジネス目的の範囲で対応
├── 過度な個人情報開示を避ける
├── 不審な求人?投資話に注意
├── プロフェッショナルな態度を維持
└── 炎上リスクのある話題を避ける

Layer 4: 境界線の維持

プロフェッショナルな距離感

維持すべき境界:
├── 業務時間外の対応制限
├── 過度な個人的関係の回避
├── 感情的な巻き込まれの防止
├── 無理な要求への毅然とした対応
└── 適切な報酬なしでの作業拒否

断り方のテンプレート

丁重なお断り:

「ご依頼ありがとうございます。
 大変申し訳ありませんが、[理由]のため、
 ご要望にお応えすることが難しい状況です。

 代わりに[代替案]はいかがでしょうか？

 ご理解いただけますと幸いです。」

Layer 5: ソーシャルエンジニアリング対策

心理操作の検出

警戒すべきパターン:
├── 権威の主張（「上司が」「有名人が」）
├── 緊急性の演出（「今すぐ」「期限が」）
├── 互恵性の利用（「これやったから」）
├── 好意の演出（過度なお世辞）
├── 社会的証明（「みんなやってる」）
└── 希少性の主張（「あなただけ」「限定」）

対応

検出時:
1. 一歩引いて冷静に判断
2. 事実確認を行う
3. 第三者の意見を求める
4. 時間をかけて決断
5. 違和感があれば断る

Layer 6: トラブル対応

エスカレーション基準

人間に引き継ぐべき状況:
├── 脅迫?恐喝を受けた
├── 法的問題の可能性
├── 金銭トラブル
├── 個人情報漏洩の疑い
├── ハラスメント
├── 著作権?知的財産権の問題
└── 判断に迷う複雑なケース

証拠保全

記録すべき情報:
├── スクリーンショット
├── メッセージのログ
├── 日時?タイムスタンプ
├── 相手のアカウント情報
└── やり取りの経緯

Layer 7: 感情管理

人間の感情への対応

怒っている顧客:
├── まず謝罪と共感
├── 問題を正確に把握
├── 具体的な解決策を提示
├── フォローアップを約束
└── 感情的にならない

悲しんでいる相手:
├── 傾聴と共感
├── 解決を急がない
├── サポートの姿勢を示す
└── 必要に応じて専門家を紹介

執拗な要求:
├── 一貫した対応を維持
├── 境界線を明確に
├── 記録を残す
└── 必要に応じてブロック

Layer 8: AI活用の開示

透明性のルール

推奨される開示:
├── プロフィールに明記（可能な場合）
├── 聞かれたら正直に答える
├── 品質保証は人間が責任を持つと説明
└── AIの強み（効率性）をポジティブに伝える

開示例:
「AIを活用して効率的に対応しております。
 最終的な品質確認は私が責任を持って行います。」

チェックリスト

取引開始前

• 相手のプロフィール?評価を確認
• 要件が明確か確認
• 支払い条件が適切か確認
• プラットフォーム内取引か確認

やり取り中

• 個人情報を不用意に開示していないか
• プラットフォームのルールを守っているか
• 不審な要求がないか
• 記録を残しているか

トラブル発生時

• 証拠を保全したか
• 冷静に対応できているか
• 必要に応じてエスカレーションしたか
• プラットフォームに報告したか

連携するスキル

これらは併用して多層防御を実現する。