GuavaSuite:AI 智能体的高级代币门禁安全方案 - Openclaw Skills
作者:互联网
2026-04-16
AI教程
什么是 GuavaSuite?
GuavaSuite 是专为 AI 智能体设计的全面安全升级方案,扩展了标准 guard-scanner 的功能。它引入了代币门禁严格模式,可阻断高危和严重级别的威胁,为敏感的自动化工作流提供坚实的防御层。通过利用 Polygon 区块链和 EIP-712 签名,它确保只有持有 $GUAVA 代币余额的经过验证的用户才能访问灵魂锁和内存卫士等高级安全功能。这一集成代表了 Openclaw Skills 生态系统的重大进步,优先考虑了完整性和运行安全性。
该套件基于“故障关闭”原则运行,这意味着如果安全检查失败或未满足代币要求,系统将默认为保护状态。这确保了高级保护始终保持激活状态,并可通过本地 JWT 发行和基于 SoulRegistry V2 的去中心化身份协议进行验证。
下载入口:https://github.com/openclaw/skills/tree/main/skills/koatora20/guava-suite
安装与下载
1. ClawHub CLI
从源直接安装技能的最快方式。
npx clawhub@latest install guava-suite
2. 手动安装
将技能文件夹复制到以下位置之一
全局模式~/.openclaw/skills/
工作区
/skills/ 优先级:工作区 > 本地 > 内置
3. 提示词安装
将此提示词复制到 OpenClaw 即可自动安装。
请帮我使用 Clawhub 安装 guava-suite。如果尚未安装 Clawhub,请先安装(npm i -g clawhub)。
GuavaSuite 应用场景
- 保护 AI 智能体免受高风险恶意提示注入和未经授权的运行时执行的影响。
- 使用 SoulRegistry V2 协议为智能体操作员实施链上身份验证。
- 通过灵魂锁和自动回滚系统确保文件完整性并防止未经授权的状态更改。
- 使用 L1-L5 内存卫士保护系统维护复杂的内存架构安全。
- 将标准 guard-scanner 实现升级为严格执行模式,以达到企业级安全水平。
- 用户确保在 Polygon 主网上持有至少 100 万个 $GUAVA 代币。
- 许可证服务(LicenseService)发布一个挑战随机数,用户使用支持 EIP-712 的钱包(如 MetaMask)进行签名。
- 系统验证加密签名,并通过 Polygon RPC (eth_call) 执行只读余额检查。
- 验证成功后,系统将颁发本地 JWT 并在无需用户共享私钥的情况下激活 SuiteGate。
- SuiteBridge 自动将 guard-scanner 切换至严格模式,开启对高危和严重威胁的拦截,并启用灵魂锁和内存卫士功能。
GuavaSuite 配置指南
首先,确保您已通过 Openclaw Skills 中心安装了 guard-scanner。然后,安装套件并运行设置脚本:
git clone https://github.com/koatora20/guava-suite.git
cd guava-suite && bash setup.sh
要激活您的许可证并启用严格模式,请使用您的 Polygon 钱包地址运行激活命令:
node services/license-api/src/activate.js --wallet 0x您的钱包地址
您可以使用以下命令检查许可证状态或停用套件:
# 检查状态
node services/license-api/src/activate.js --status
# 停用
node services/license-api/src/activate.js --deactivate
GuavaSuite 数据架构与分类体系
GuavaSuite 通过以下结构维护本地安全日志和状态管理:
| 组件 | 数据类型 | 描述 |
|---|---|---|
| 审计日志 | JSONL | 所有扫描模式和安全事件的本地记录。 |
| JWT 许可证 | 字符串 | 存储在本地的代表激活订阅状态的令牌。 |
| SoulRegistry V2 | 链上 | 存储在 Polygon 区块链上的去中心化身份元数据。 |
| SOUL.md | Markdown | 灵魂锁用于环境一致性检查的完整性清单。 |
name: guava-suite
description: >
Premium security suite for AI agents.
Adds $GUAVA token-gated strict mode protection on top of guard-scanner.
Features: 2-layer defense (static + runtime), Soul Lock, Memory Guard,
on-chain identity verification via SoulRegistry V2.
Requires $GUAVA token on Polygon Mainnet.
homepage: https://github.com/koatora20/guava-suite
metadata:
openclaw:
emoji: "??"
category: security
requires:
bins:
- node
env: []
files: ["services/*"]
primaryEnv: null
tags:
- security
- token-gate
- runtime-guard
- soul-lock
- polygon
- guava
GuavaSuite ??
Premium 2-layer security for AI agents — powered by $GUAVA token gating.
What It Does
GuavaSuite upgrades your guard-scanner from enforce (CRITICAL-only) to strict mode (HIGH + CRITICAL blocking), plus adds these exclusive features:
| Feature | Free (guard-scanner) | Suite ($GUAVA) |
|---|---|---|
| Static Scan (129 patterns, 21 categories) | ? | ? |
| Runtime Guard (enforce) | ? | ? |
| Runtime Guard (strict) | ? | ? |
| Soul Lock (SOUL.md integrity + auto-rollback) | ? | ? |
| Memory Guard (L1-L5 記憶システム保護) | ? | ? |
| Zettel Memory (原子的ノート+リンク+検索) | ? | ? |
| On-chain Identity (SoulRegistry V2) | ? | ? |
| Audit Log (JSONL) | ? | ? |
Prerequisites
- guard-scanner installed (
clawhub install guard-scanner) - $GUAVA tokens on Polygon Mainnet (minimum 1M $GUAVA)
- Token:
0x25cBD481901990bF0ed2ff9c5F3C0d4f743AC7B8 - Buy on QuickSwap V2
- Token:
How to Get $GUAVA
| Method | How |
|---|---|
| 超越者プラン (note.com membership) | 手動送金 — MetaMaskでウォレットに直接送付 |
| 自分で購入 | QuickSwap V2 で MATIC → $GUAVA swap |
セキュリティ方針: $GUAVAの配布はすべてMetaMaskからの手動送金で行います。秘密鍵をスクリプトに渡すことは一切しません。
Quick Start
1. Install
# Via clawhub (coming soon)
clawhub install guava-suite
# Or: git clone + setup
git clone https://github.com/koatora20/guava-suite.git
cd guava-suite && bash setup.sh
2. Activate
node services/license-api/src/activate.js --wallet 0xYOUR_WALLET_ADDRESS
This single command will:
- Request a challenge nonce
- Prompt you to sign with your wallet (EIP-712)
- Verify your signature & check $GUAVA balance on Polygon
- Save JWT locally & switch guard-scanner to
strictmode
3. Check Status
node services/license-api/src/activate.js --status
Deactivate
node services/license-api/src/activate.js --deactivate
How Token Gating Works
You hold $GUAVA on Polygon
│
▼
Sign EIP-712 challenge
│
▼
LicenseService checks:
├─ Signature valid?
├─ $GUAVA balance ≥ 1M?
│
▼
JWT issued → SuiteGate activated
│
▼
guard-scanner mode: strict
(HIGH + CRITICAL blocked)
Architecture
- SuiteGate — JWT-based fail-closed gate (grace period for network issues)
- LicenseService — Nonce + EIP-712 signature + $GUAVA balance check + JWT issuance
- TokenBalanceChecker — Polygon RPC ERC-20 balance verification (zero dependencies)
- SuiteBridge — Connects SuiteGate status to guard-scanner runtime mode
- SoulRegistry V2 — On-chain identity verification (Polygon)
External Endpoints
| URL | Data Sent | Purpose |
|---|---|---|
polygon-rpc.com |
Wallet address | $GUAVA balance check (read-only eth_call) |
Security & Privacy
- Read-only on-chain: Only calls
balanceOf— no transactions, no approvals - Local JWT: Tokens stored locally, never sent to external servers
- Fail-closed: If balance check fails, Suite features are disabled (not bypassed)
- No telemetry: Zero analytics or tracking
License
Proprietary — ? 2026 Guava ?? & Dee
相关推荐
专题
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
+ 收藏
最新数据
相关文章
自动更新程序:自动化 AI 技能与机器人维护 - Openclaw Skills
自动更新器:自动化智能体与工具维护 - Openclaw Skills
自动更新器:针对 Openclaw Skills 的自动化系统维护
智能体浏览器:高性能无头 Web 自动化 - Openclaw Skills
Pine 编辑器:TradingView Pine Script v6 自动化 - Openclaw Skills
ClawdHub:通过 CLI 管理和发布 Openclaw 技能
Mixtiles Monthly:自动化的 WhatsApp 照片流水线 - Openclaw Skills
ClawdHub CLI: 管理并发布 Openclaw 技能 - Openclaw Skills
验证检查点:自动化代码验证 - Openclaw Skills
bird:用于阅读、搜索和发布内容的 X/Twitter 命令行工具 - Openclaw Skills
AI精选
