ghostshield
反同事蒸馏防护盾 - 保护你的代码风格,防止被 AI 精准蒸馏。 提供三级混淆模型:基础防护、深度混淆、极致隐匿。
Install via CLI (Recommended)
clawhub install openclaw/skills/skills/13770626440/ghostshieldGhostShield - 反同事蒸馏防护盾
Slogan: 让你的风格,成为不可复制的密码。
定位: 保护个人数字痕迹,防止被 AI 精准蒸馏。
一、核心概念
为什么需要 GhostShield?
竞品(colleague-skill、teammate-skill):
你的代码/文档 → 蒸馏 → AI 模仿你的风格
GhostShield:
你的代码/文档 → 混淆 → 保护你的风格特征
痛点:
- 离职员工:担心被前公司用 AI 完美替代
- 竞业限制者:技术决策风格可能泄露
- 个人品牌保护者:独特风格是你的 IP
- 开源贡献者:不想暴露个人编码习惯
二、三级混淆模型
Level 1: 基础防护
目标: 去除敏感信息,保留风格
| 策略 | 示例 |
|---|---|
| PII 脱敏 | [email protected] → [email-removed] |
| API Key 清理 | api_key = "xxx" → api_key = "[REMOVED]" |
| IP 泛化 | 192.168.1.100 → [internal-ip] |
| URL 泛化 | https://git.company.com/... → https://github.com/... |
| Git 作者匿名 | Author: Wang → Author: Anonymous |
适用场景: 竞业展示、合规输出、面试代码样本
Level 2: 深度混淆
目标: 降低风格显著性,防止精准画像
继承 Level 1 全部功能,并新增:
| 策略 | 示例 |
|---|---|
| 词汇同义替换 | "实现" → "完成","优化" → "改进" |
| 句式重组 | "我们使用了 Redis" → "Redis 被采用" |
| 命名风格混入 | userName → user_name(30% 变量混入) |
| 时间戳偏移 | 提交时间 ± 随机偏移 |
| 决策噪声注入 | "修复性能问题" → "调整部分逻辑" |
| 格式化随机 | 微调缩进、空行分布 |
适用场景: 离职保护、开源脱敏
Level 3: 极致隐匿
目标: 主动防御,注入噪声与伪特征
继承 Level 1 + 2 全部功能,并新增:
| 策略 | 技术原理 |
|---|---|
| 风格注入 | 混入开源代码库的风格特征 |
| 伪特征注入 | 生成"假"的风格特征,误导蒸馏 |
| 决策反转 | 关键节点注入矛盾决策 |
| 反蒸馏水印 | 隐写术埋入追踪标记,检测是否被蒸馏 |
伪特征注入示例:
- 用户实际习惯:使用
forEach,偏好简洁命名 - 注入伪特征:混入
for...of循环,增加长命名变量 - 效果:蒸馏者会提取到"错误"的风格特征
反蒸馏水印:
- 在代码中埋入独特的、不可见的标记
- 如果发现他人的 AI 输出包含这些标记,说明你的代码被蒸馏了
适用场景: 高敏感项目、IP 保护、开源代码追踪
三、核心功能
1. PII 智能检测与脱敏
自动识别并脱敏:
- 个人标识:邮箱、姓名、手机、身份证
- 技术凭证:API Key、Token、密码
- 基础设施:IP 地址、内部 URL
- 业务敏感:客户名、项目代号
技术: 正则 + NER + 自定义规则
2. 风格特征分析
生成"风格指纹报告":
- 你的代码有哪些独特特征
- 这些特征有多显著(可被蒸馏的概率)
- 哪些特征是高风险的
分析维度:
- 代码风格:命名习惯、缩进偏好、注释风格、函数长度
- 文档风格:句式结构、高频词汇、段落组织
- 决策风格:commit message 的表达方式
3. 三级混淆引擎
一键处理,按需选择保护强度:
- Level 1:保留风格,去除敏感(合规场景)
- Level 2:降低风格显著性(离职场景)
- Level 3:主动防御(高敏感场景)
4. 混淆效果评估
混淆后自动评估:
- 风格特征降低了多少
- 可蒸馏风险评分的变化
- 能力保留度(代码是否仍可运行)
5.
Metadata
Not sure this is the right skill?
Describe what you want to build — we'll match you to the best skill from 16,000+ options.
Find the right skillPaste this into your clawhub.json to enable this plugin.
{
"plugins": {
"official-13770626440-ghostshield": {
"enabled": true,
"auto_update": true
}
}
}Tags
Related Skills
security-scanner
Scans OpenClaw skills for security vulnerabilities and suspicious patterns before installation
coppa
COPPA compliance reference — children's online privacy, parental consent, data collection rules, FTC enforcement. Use when building apps for children under 13 or reviewing COPPA obligations.
arc-shield
Output sanitization for agent responses - prevents accidental secret leaks
AURA Security Scanner
Scan AI agent skills for malware, credential theft, prompt injection, and dangerous permissions before installing them
sbom-explainer
把依赖清单或 SBOM 翻译成非技术可读的风险说明,按影响面排序。;use for sbom, dependencies, risk workflows;do not use for 伪造 CVE 状态, 替代专业漏洞扫描.