RTR OpenClaw — Skill Security Gateway bởi CSOS
Three-layer agentic skill security: SkillAnalyzer (pre-execution), RuntimeGuard (runtime enforcement), PromptShield (injection detection). Plant-level H-C-E collapse gating under RTR Governance Protocol v1.1.
Thử nghiệmThử nghiệm
Có sẵn trên Firefox dành cho Android™Có sẵn trên Firefox dành cho Android™
19 người dùng19 người dùng
Quét mã QR để mở tiện ích mở rộng này trong Firefox dành cho Android
Siêu dữ liệu mở rộng
Về tiện ích mở rộng này
RTR OpenClaw enforces a three-layer security model before and during AI skill execution in the browser.
SkillAnalyzer runs a four-pass heuristic inspection of skill code before execution — checking for network exfiltration (SA-G1), filesystem access (SA-G2), dynamic code execution (SA-G3), credential leakage (SA-G4), and aggregate behavioural penalty scoring (SA-G5). Skills with critical violations are rejected before they can run.
RuntimeGuard monitors active skill sessions using Firefox's blocking webRequest API. It enforces per-session request limits, cancels policy-violating requests, and triggers a kill switch when the H–C–E collapse gate fails — transitioning the skill to a locked state.
PromptShield intercepts WebSocket frames for eight classes of prompt injection (PI-001–PI-008), including role hijacking, encoding evasion, delimiter injection, and exfiltration attempts. Only hashes and match metadata are stored — no raw message content is retained.
All three layers feed into a signed Proof Bundle: a cryptographically attested evidence package with H–C–E trust observables, lifecycle state, and measurement attribution, governed under RTR Governance Protocol v1.1.
SkillAnalyzer runs a four-pass heuristic inspection of skill code before execution — checking for network exfiltration (SA-G1), filesystem access (SA-G2), dynamic code execution (SA-G3), credential leakage (SA-G4), and aggregate behavioural penalty scoring (SA-G5). Skills with critical violations are rejected before they can run.
RuntimeGuard monitors active skill sessions using Firefox's blocking webRequest API. It enforces per-session request limits, cancels policy-violating requests, and triggers a kill switch when the H–C–E collapse gate fails — transitioning the skill to a locked state.
PromptShield intercepts WebSocket frames for eight classes of prompt injection (PI-001–PI-008), including role hijacking, encoding evasion, delimiter injection, and exfiltration attempts. Only hashes and match metadata are stored — no raw message content is retained.
All three layers feed into a signed Proof Bundle: a cryptographically attested evidence package with H–C–E trust observables, lifecycle state, and measurement attribution, governed under RTR Governance Protocol v1.1.
Được xếp hạng 0 (bởi 1 người dùng)
Quyền hạn và dữ liệu
Quyền hạn bắt buộc:
- Hiển thị thông báo cho bạn
- Truy cập các thẻ trên trình duyệt
- Truy cập dữ liệu của bạn trên mọi trang web
Thu thập dữ liệu:
- Nhà phát triển cho biết tiện ích mở rộng này không yêu cầu thu thập dữ liệu.
Thêm thông tin
- Liên kết tiện ích
- Phiên bản
- 0.2.0
- Kích cỡ
- 87,69 KB
- Cập nhật gần nhất
- 4 tháng trước (5 Thg 03 2026)
- Thể loại có liên quan
- Giấy phép
- Giấy phép Apache 2.0
- Chính sách riêng tư
- Đọc chính sách riêng tư của tiện ích này
- Lịch sử các phiên bản
- Thêm vào bộ sưu tập