BestClaw
Carapace Rust 安全向 Claw — GitHub puremachinery 公开头像 | BestClaw

Carapace 评测:Rust fail-closed OpenClaw 替代

Pure Machinery

把 OpenClaw 2026 年初披露的安全教训写成相反默认项的 Rust Agent——适合安全研究员与工程师 PoC;生态仍小,Control UI 仍在预览。

评测更新:2026 年 6 月 14 日 · 方法论与 BestClaw 排行榜对齐

6.9/10

BestClaw 综合分(28 维)

#21 本周期统一榜单

GitHub安全对比AB 对比
RustWASM 插件Fail-closed

概览

Carapacepuremachinery/carapace,Apache-2.0)是 Pure Machinery 在 OpenClaw 2026 年初安全披露后推出的 Rust 个人 AI 助手网关:Matrix/Signal/Telegram/Discord/Slack/Webhook/Console 多通道,Anthropic/OpenAI/Ollama/Gemini/Vertex/Bedrock/Venice 等多模型。

差异化是相反默认项:未配置 token/密码则拒绝所有连接(fail-closed);默认绑定 127.0.0.1;凭证进 OS Keychain(AES-256-GCM 回退);Skills 需 Ed25519 签名 且在 WASM capability 沙箱 运行;子进程走 Seatbelt/Landlock/Windows AppContainer 等 OS 沙箱,不支持的路径直接 fail-closed。

作者自述仍为预览版(Discord 端到端可用、~5k 测试通过,但 Control UI 前端与子进程沙箱 wiring 仍不完整)。BestClaw 给安全 9.0生态 4.5:架构叙事完整,社区与 Skills 目录仍早期——适合安全极客 shortlist,不是 OpenClaw 功能替代品。

IronClawNanoClawAB 对比 中并排:三家都走安全优先,但插件模型与渠道成熟度不同。

关键信息一览

产品形态
Rust 二进制网关;默认 localhost;Apache-2.0
认证
Fail-closed:无 token/密码则拒绝连接;Control UI CSRF 防护
插件
Ed25519 签名 WASM 插件;deny-by-default capabilities
密钥
OS Keychain / Keyutils / Credential Manager + 加密回退
进程沙箱
macOS Seatbelt / Linux Landlock / Windows AppContainer+Job
通道/模型
Signal/Telegram/Discord/Slack/Matrix 等;多 cloud + 本地模型
更适合
安全研究员与工程师,要可解释 fail-closed 默认项
风险焦点
预览版功能缺口;签名.publisher 列表需自建;生态小于 OpenClaw

优点与局限

优点

  • 公开 security-comparison 文档逐项对照 OpenClaw CVE 类问题——可核查。
  • Fail-closed + localhost 默认消除「意外裸奔」类事故。
  • Ed25519 + WASM capability 模型直接回应 Skills 供应链危机。
  • 多 OS 子进程沙箱 wiring 方向正确(虽作者称未100%完成)。
  • Prompt guard + exec approval + SSRF/DNS 防护栈较完整。

局限

  • 预览版:Control UI 与子进程沙箱尚未完整——生产需 PoC 验证当前 commit。
  • 生态 4.5:star/社区/Skills 目录小于 IronClaw/OpenClaw。
  • 签名.publisher 信任列表需要运营,不是「装就能跑」.consumer 体验。
  • 功能覆盖与渠道 polish 落后于 OpenClaw 主线。
  • 若团队要最快业务上线,Carapace 不是捷径。

能力拆解(含短板)

  • Fail-closed 认证

    无凭证即拒绝;避免 OpenClaw 式默认开放。

  • 签名 WASM 插件

    Ed25519 + capability 沙箱;unsigned 不运行——Skills 来源要维护 publisher 列表。

  • OS 子进程沙箱

    Seatbelt/Landlock/AppContainer;不支持平台路径直接 fail-closed。

  • 多通道网关

    Signal/Telegram/Discord 等;Discord E2E 可用,其他通道按发布说明核实。

  • 多模型路由

    Anthropic/OpenAI/Ollama/Gemini/Vertex/Bedrock 等;本地 CLI 亦可挂接。

安全 —— 上线前请读完

即使 Carapace 默认更安全,预览版上线仍要:

  • Publisher 列表:仅信任内审或官方 Ed25519 发布者。
  • Bind 模式:保持 localhost;扩到 LAN/tailnet 需 mTLS + 防火墙。
  • 沙箱覆盖:核实目标 OS 上子进程沙箱探针全部 pass。
  • Exec approval:高危 shell 保持人工批准流。
  • 升级:跟踪 preview 发布说明,pin commit 后再进生产 PoC。

结论

Carapace6.9 进入榜单,是安全架构完整、生态仍小的 Rust 替代样本(Security 9.0)。适合安全团队 PoC;要功能广度请看 OpenClaw,要 WASM 生产叙事请看 IronClaw——用 AB 对比排行榜 决策。

得分与排名遵循已公开的 BestClaw 方法论;若存在合作或导流,将单独标注且不参与改分。

用户评测与评分

星级与文字为来自本页的用户评价,与 BestClaw 方法论综合分及榜单排序相互独立。

用户评分来自本页提交与审核后的反馈;不参与排行榜改分,也不改变方法论得分(6.9 / 10)。

写一条评测