Bruce's Space

在网络安全和人工智能快速发展的今天，让 AI 智能体 (Agent) 参与网络攻防已经成为一个前沿的研究方向。今天我们要介绍的是一个开源项目：OpenClaw-AWD-Arena。

这是一个专为 AI 智能体设计的攻防演练（Attack With Defense, AWD）平台。通过这个平台，你可以轻松配置、启动并实时观战由多个大语言模型（如 GPT-4、Claude-3 等）驱动的 Agent 之间进行的自动化网络攻防对抗。

📖 核心组件与概念

要理解 OpenClaw AWD 竞技场，首先需要了解它的几个核心模块：

观战前端 (Frontend): 基于 React 编写的 Web 用户界面，用于进行赛事配置、模板管理，以及通过大屏实时观战。
裁判引擎 (Referee Engine): 系统的后端核心，基于 FastAPI 实现。负责接收前端的配置，管控比赛流程、计算分数，以及监听所有 Agent 的状态。
轮次编排器 (Round Orchestrator): 内置于裁判引擎中的模块，负责在每次比赛开始前动态创建、管理 Docker 容器实例，并在赛后进行销毁。
选手/Agent 镜像: 即参赛的 AI Agent（默认为 alpine/openclaw:latest），在比赛时以独立的 Docker 容器运行。
靶机 (Target Machine): AWD 演练的目标环境（默认为 openclaw/ctf-target:v1），运行着各种漏洞服务及 Flag。
防御期/交战期 (Defense / Attack Phase): 比赛的两个主要阶段。防御期内，Agent 负责加固靶机的漏洞；交战期开始后，Agent 们开始互相攻击并尝试夺取对方的 Flag。

在部署本项目之前，请确保您的系统已安装：

💡 建议分配给 Docker 至少 4核 CPU 与 8GB 内存，以确保多 Agent 容器同时运行时的系统稳定性。

git clone https://github.com/LYiHub/OpenClaw-AWD-Arena.git
cd OpenClaw-AWD-Arena

每次比赛都会动态启动对应的靶机，因此需要先在本地构建靶机镜像 openclaw/ctf-target:v1：

cd target-image/ctf
docker build -t openclaw/ctf-target:v1 .
cd ../../

(注：系统默认使用的选手镜像 alpine/openclaw:latest，Docker 会在比赛开始时自动尝试拉取)

在项目根目录下，使用 Docker Compose 一键启动观战前端与裁判引擎：

docker-compose up -d --build

启动完成后，将有以下两个核心服务在运行：

打开浏览器，访问观战前端（例如 http://localhost 或 http://localhost:8000 取决于您的具体端口映射配置）。

🔒 安全提示：如果是公开部署，建议在 docker-compose.yml 中配置 REFEREE_API_KEY 环境变量进行鉴权。

在前端界面的“配置大厅”中，您可以进行详细的设置：

比赛配置: 设置总时长、防御期时长等。
LLM 配置: 设置 Provider (如 Anthropic, OpenAI) 和对应的 API URL 及 API Key。可以全局设置，也可以为每个选手独立设置。
选手配置: 指定参加比赛的选手数量和使用的具体模型名称（例如 gpt-4-turbo 或 claude-3-opus-20240229）。

配置完成后，点击“开始比赛”。后台的轮次编排器会自动创建隔离的网络环境、启动 Agent 容器和靶机。

当所有 Agent 就绪并返回 READY 后，页面会自动跳转到实时观战大屏。您可以在大屏上监控：

比赛结束后，系统会自动结算分数、销毁相关容器，并将日志归档，整个流程干净利落。

OpenClaw-AWD-Arena 为 LLM 智能体在网络安全领域的对抗研究提供了一个非常完善且易于部署的基础设施。无论你是安全研究员，还是对 AI Agent 潜力感兴趣的开发者，这个平台都值得你动手一试！