ClawBot敏感词过滤与安全回复配置指南

当您为ClawBot配置了敏感词过滤与安全回复机制，却发现系统没有触发拦截、响应内容未按预期重写，或者日志里压根找不到匹配记录时，问题可能出在几个关键环节：过滤规则未能成功加载、语义校验功能没有启用，或者是上下文隔离机制失效了。别担心，下面我们就来梳理一下实现这套安全机制的几种主流配置路径。

一、启用内置敏感词引擎与正则规则库

ClawBot的汉化版本默认集成了双模敏感词匹配模块。这套模块不仅支持基于字符串的精确或模糊匹配，还能进行基于语义的上下文风险识别。一旦启用，所有输入文本在进入模型处理之前，都会经过它的实时扫描。一旦命中预设词项，就会立刻触发相应的安全策略。

具体配置步骤如下：

首先，编辑主配置文件 ~/.clawdbot/clawdbot.json，找到 security 节点，在里面添加或更新 sensitive_word_filter 字段。

接着，将 "enabled" 设置为 true，并指定您的敏感词库路径，例如："rule_file": "/root/.clawdbot/finance_sensitive_words.txt"。

然后，确保您的词库文件格式正确，每行一个关键词或正则表达式。比如可以这样写：^身份证号[:：s]*[0-9Xx]{18}$ 或者 (诱导|承诺|保本|稳赚)收益。

最后，保存配置文件并执行 clawdbot restart 重启服务。验证是否成功的关键，是查看日志输出中是否出现了类似 [SFW] Loaded 137 rules from finance_sensitive_words.txt 的加载成功信息。

二、配置语义级合规话术校验与AI重写策略

单纯依赖关键词匹配，有时候会力不从心。尤其是在金融、医疗这类高监管场景中，一些隐性的违规表达，比如“这个产品不会亏”这种暗示刚性兑付的说法，关键词库可能就抓不住。为此，ClawBot支持调用本地的小模型，对原始提示进行语义层面的风险评分。当评分超过您设定的阈值时，系统会自动将回复替换为预先定义好的合规表述。

配置方法如下：

在 clawdbot.json 的 security 节点中，启用 semantic_audit 功能。

具体设置参数，例如："semantic_audit": { "enabled": true, "model": "Qwen3-4B-Instruct-2507", "risk_threshold": 0.82 }。

接下来，需要在同级目录创建一个名为 rewrite_rules.json 的文件，用来定义触发重写的映射关系。格式可以是这样：{"input": "肯定能回本", "output": "根据监管要求，投资有风险，过往业绩不预示未来表现"}。

请务必确认 rewrite_rules.json 的文件权限设置为 600，并且其路径已经正确写入配置文件的 rewrite_config_path 字段中。

三、部署企业微信消息审计中间件并绑定拦截钩子

当ClawBot接入企业微信这类办公协同平台时，为了确保万无一失，我们可以在消息网关这一层注入审计逻辑。这样做的好处是，它能确保所有出站的响应消息都经过统一的安全策略校验，绕过了模型内部可能复杂的处理链条，强制在同一个点进行拦截。这种方式特别适合多模型混用的复杂环境。

部署步骤是这样的：

首先，在 ~/.clawdbot/plugins/ 目录下新建一个文件，比如命名为 wecom_audit.js。

然后，在里面填入标准的钩子函数。示例代码如下：

export function beforeSend(message, context) {
  if (context.channel === 'wecom' && /转账|密码|验证码/.test(message.text)) {
    return {
      text: "检测到高敏感操作请求，已拦截发送。请通过企业加密邮箱或线下流程办理"
    };
  }
}

接着，在 clawdbot.json 中启用这个插件：{ "plugins": ["wecom_audit"] }。

配置完成后，重启服务。您可以尝试向企业微信发送一条包含“把钱转到我卡里”这类敏感词的消息，检验系统返回的是预设的拦截提示，而不是原始的AI响应。

四、启用响应验证模式与人工反馈闭环

为了再加一道保险，ClawBot还提供了响应验证模式。这个模式会在每次AI生成完内容、即将返回给用户之前，执行一次二次合规打分。如果这次评分低于您设定的安全阈值，系统就会拒绝输出原始内容，并将其记录下来，供人工进行复核。这样一来，就形成了一个持续优化安全策略的数据闭环。

启用方式有两种：

一种是在单次API请求的请求头中添加字段：X-Clawdbot-Validation: strict。

另一种是在 clawdbot.json 中进行全局启用，配置示例如下：

{
  "security": {
    "response_validation": {
      "enabled": true,
      "min_score": 0.91,
      "fallback_mode": "block_with_suggestion"
    }
  }
}

当您将 fallback_mode 设置为 block_with_suggestion 时，系统在拦截不安全内容的同时，还会返回一个带有修改建议的安全版本，而不仅仅是简单的“已拦截”提示，体验上会更友好。

最后，为了完善这个反馈闭环，建议在用户界面嵌入一个“标记不当内容”的按钮。用户点击后，系统能自动将原始输入、AI的输出内容以及当时的置信度分数，一并提交到您指定的后端接口，例如 /api/v1/feedback，为后续的模型优化和安全策略调整提供宝贵的数据。