📦 picoclaw-traffic-guardian — picoclaw 流量守护者

Picoclaw Traffic Guardian 这是一个基线规范技能。它故意不提供代理或运行时实现。 范围 构建者应该使用这个技能作为Picoclaw的运行时流量监控着陆区： 轻量级AI网关 HTTP代理检查 可选的HTTPS检查，具有每个进程的CA信任 出站数据泄露检测 入站注入检测 红acted本地威胁日志 Picoclaw-security-guardian的配置文件导出 不要将代理运行时所有权添加到picoclaw-security-guardian或picoclaw-self-pen-testing。这些技能应该配置文件、漂移检查或查看此监视器的状态，而不是运行它。 安全合同 仅限选择加入。默认情况下检测和记录。没有自动系统CA安装。没有全局代理环境更改。在第一次实现中没有阻塞。日志、摘要或配置文件输出之前红acted秘密。将所有状态保持在PICOCLAW_TRAFFIC_GUARDIAN_HOME或$PICOCLAW_HOME/security/clawsec/traffic-guardian下。 构建者入口点 在实现之前阅读SPEC.md。使用占位符文件夹如下： 路径 预期用途 lib/ 检测器规则、红acted、配置文件导出、报告格式 scripts/ 启动、停止、状态、配置验证、日志查询、配置文件导出帮助器 test/ 单元测试、代理测试fixture、红acted测试、配置文件集成测试 所需的第一次实现行为 在启动代理之前验证配置。 在前台或显式后台模式下启动监视器。 将代理环境变量范围限定为目标Picoclaw网关进程。 检查HTTP请求/响应文本，最高到有界字节限制。 仅当操作员提供每个进程的信任配置时，才支持可选的HTTPS MITM。 发出带有红acted片段的JSONL发现。 导出一个小的配置文件片段，picoclaw-security-guardian可以将其包含在确定性姿势配置文件中。 v0.0.1实现之外的范围 自动系统信任存储变异 透明网络拦截 默认阻塞 将流量发送到外部服务 收集完整的请求/响应正文 GitHub API CLI